Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Incus は、システムコンテナおよび仮想マシンマネージャーです。バージョン 6.20.0 およびそれ以前では、カスタム YAML 構成でコンテナを起動する権限を持つユーザー例 incus グループのメンバーは、改行を含む環境変数を作成でき、これは追加の構成アイテムを追加するために使用されます。改行注入によるコンテナの lxc.conf。これにより、任意のライフサイクルフックを追加でき、最終的にホストで任意のコマンドが実行される可能性があります。IncusOS でこの問題を悪用するには、ペイロードをわずかに変更して、検証ステップ (例: /tmp) を書き込み可能なディレクトリに変更する必要があります。これは、ホストからマウントされた /tmp を持つ2番目のコンテナで確認できます (検証のみのための権限のあるアクション)。修正がバージョン 6.0.6 および 6.21.0に対して計画されていますが、公開時点ではリリースされていません。CVE-2026-23953

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-23953

high Nessus プラグイン ID 296221

バージョン 1.5