DFN-CERT

Advisory-Archiv

2026-1323: Incus: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Historie:

Version 1 (2026-04-07 16:16)
Neues Advisory
Version 2 (2026-04-13 09:02)
Für Fedora 42 und 43 steht das Paket 'incus-6.23-3' im Status 'testing' bereit, um neun bzw. zehn Schwachstellen zu beheben. Das vorhergehende Paket 'incus-6.23-2' ist dadurch in den Status 'obsolete' übergegangen und die Referenzen wurden entfernt.

Betroffene Software

Netzwerk
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Zwei weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Für Fedora 43 steht das Paket 'incus-6.23-2' im Status 'testing' bereit, um neun Schwachstellen zu beheben.
Für Fedora 42 steht das Paket 'incus-6.23-2' im Status 'testing' bereit, um zehn Schwachstellen zu beheben.

Schwachstellen:

CVE-2025-47910

Schwachstelle in Go ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2025-58183

Schwachstelle in Go ermöglicht Denial-of-Service-Angriff

CVE-2025-69725

Schwachstelle in Go-chi ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-23953

Schwachstelle in Incus ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-23954

Schwachstelle in Incus ermöglicht Ausführen beliebigen Programmcodes

CVE-2026-33542

Schwachstelle in Incus ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-33711

Schwachstelle in Incus ermöglicht Manipulation von Dateien

CVE-2026-33743

Schwachstelle in Incus ermöglicht Denial-of-Service-Angriff

CVE-2026-33897

Schwachstelle in Incus ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2026-33898

Schwachstelle in Incus ermöglicht Privilegieneskalation

CVE-2026-33945

Schwachstelle in Incus ermöglicht Path-Traversal-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.