Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Incus は、システムコンテナおよび仮想マシンマネージャーです。バージョン 6.21.0 以前では、カスタムイメージ付きのコンテナを起動できる機能を持つユーザー例 incus のグループのメンバーが、テンプレート機能のディレクトリトラバーサルリンクまたはシンボリックリンクを使用して、任意のホストファイルの読み込みを実現し、任意のホストを取得できます。ファイル書き込み。これにより、最終的にはホストで任意のコマンドが実行されます。テンプレートを含む metadata.yaml のあるイメージを使用する際、ソースパスとターゲットパスの両方で、シンボリックリンクまたはディレクトリトラバーサルがチェックされません。これは、IncusOS でも悪用できます。修正がバージョン 6.0.6 および 6.21.0に対して計画されていますが、公開時点ではリリースされていません。CVE-2026-23954

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23954

high Nessus プラグイン ID 296219

バージョン 1.2