ГлавнаяБаза уязвимостей БДУ → BDU:2025-08092
7.1высокая

BDU:2025-08092

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus, связанная с недостатками механизма авторизации, позволяющая нарушителю обойти существующие ограничения безопасности и проводить спуфинг-атаки
Опубликовано: 2025-07-07
Описание

Уязвимость системы управления контейнерами и менеджера виртуальных машин Incus связана с недостатками механизма авторизации в результате некорректной генерации правил на основе списка управления доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти существующие ограничения безопасности и проводить спуфинг-атаки

Затрагиваемое ПО и версии
Incus (6.12)Incus (6.13)
Способ устранения

Использование рекомендаций производителя:
https://github.com/lxc/incus/commit/254dfd2483ab8de39b47c2258b7f1cf0759231c8

Оценка CVSS
Балл7.1 — высокая опасность
Источники и патчи
https://github.com/lxc/incus/commit/254dfd2483ab8de39b47c2258b7f1cf0759231c8https://github.com/lxc/incus/security/advisories/GHSA-p7fw-vjjm-2rwp
Проверьте безопасность своего сайта и почты → Полная проверка домена