CVE-2026-33897 CVSS 9.9 严重

CVE-2026-33897 Incus容器逃逸致任意文件读写漏洞

披露日期: 2026-03-26

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-33897

漏洞类型

容器逃逸, 任意文件读写

CVSS评分

9.9 严重

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Incus

漏洞概述

Incus是一个系统容器和虚拟机管理器。在6.23.0版本之前，实例模板文件可被利用导致在主机服务器上以root权限进行任意读取或写入。Incus允许在实例中使用pongo2模板，本意是通过chroot隔离文件访问，但pongo2完全跳过了chroot隔离机制，导致攻击者可以轻易获得整个系统文件系统的root权限访问。该问题在6.23.0版本中已修复。

技术细节

该漏洞源于Incus对pongo2模板引擎的实现缺陷。Incus允许用户在实例生命周期内使用pongo2模板来生成实例内的文件。虽然设计上期望利用pongo2的chroot特性将文件读写限制在实例的文件系统中，但实际上，pongo2的chroot隔离机制被完全跳过。因此，拥有低权限的攻击者可以通过精心构造的模板文件，绕过容器隔离，直接读取或写入宿主机上的任意文件。由于Incus通常以root权限运行，这种访问实际上赋予了攻击者宿主机的最高控制权，严重威胁系统的机密性、完整性和可用性。

攻击链分析

STEP 1

1. 获取访问权限

攻击者获得Incus实例的低权限用户访问权限。

STEP 2

2. 构造恶意模板

攻击者创建或修改实例配置，利用pongo2模板语法插入读取宿主机文件的恶意代码。

STEP 3

3. 触发模板渲染

Incus在实例生命周期（如启动或停止）中处理该模板。

STEP 4

4. 绕过隔离机制

pongo2引擎处理文件请求时跳过了chroot隔离机制，直接访问宿主机文件系统。

STEP 5

5. 执行读写操作

以Root权限在宿主机上执行任意文件读取或写入操作，导致主机被完全控制。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

{{/*
  PoC for CVE-2026-33897: Incus Arbitrary File Read via Pongo2 Template
  Description: This template attempts to read /etc/passwd from the host filesystem.
  Usage: Set this as an instance template in Incus (vulnerable version).
*/}}

{{ $path := "/etc/passwd" }}
{{ $content := readFile $path }}

=== Host File Content ===
{{ $content }}

影响范围

Incus < 6.23.0

防御指南

临时缓解措施

建议立即将Incus升级至6.23.0或更高版本以彻底修复漏洞。在无法立即升级的情况下，应严格限制用户对实例模板的创建和修改权限，避免不可信用户配置pongo2模板，并监控宿主机的文件系统异常访问行为。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表