注目★★★★★GitHub Advisory
Incus に任意ファイル書き込み脆弱性、root 権限で RCE のリスク
30秒で把握
- 1Incus クライアント、悪意あるサーバーの crafted Incus-Image-Hash ヘッダで任意ファイル書き込み脆弱性確認
- 2ファイル検証が書き込み後に実行される設計欠陥で、相対パス経由の RCE (root 権限) が成立
- 3Incus サーバー運用チームは直ちに当該バージョンのアップデートと信頼できるレジストリへの切り替えを実施
要約
Incus クライアントが悪意あるイメージサーバーから受け取った Incus-Image-Hash ヘッダを検証せず処理することで、任意ファイル書き込みが可能になる脆弱性が確認された。filepath.Join() でパス構築後、SHA-256 検証前にファイルを os.Create() で開いてレスポンスをコピーするため、../../etc/cron.d/ など相対パスを使った任意位置への書き込みが成立する。検証タイミングの欠陥により、ファイル書き込み→コマンド実行という攻撃チェーンが root 権限で動作し得る。
あなたへの影響
この記事が日本のエンジニアに与える影響と、今日取るべきアクションは、Personal会員向けに掲載しています。
クレカ不要・いつでも解約