Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Incus は、システムコンテナおよび仮想マシンマネージャーです。Incus は VM スクリーンショットを取得するための API を提供します。
    その API は、QEMU がスクリーンショットを書き込むための一時ファイルの使用に依存しています。その後、削除される前にピックアップされ、ユーザーに送信されます。 6.23.0 より前のバージョンでは、これに対して /tmp の下で予測可能なパスを使用するため、システムへのローカルアクセス権を持つ攻撃者が、事前に独自のシンボリックリンクを作成することで、このメカニズムを悪用する可能性があります。これにより、ほとんどの Linux システムで、スクリーンショットをリクエストする際に権限が拒否されてエラーが発生します。Linux カーネルに、そのような攻撃をブロックするように設計されたセキュリティ機能「protected_symlinks」があるためです。これが意図的に無効にされているまれなシステムでは、Incus intro を切り捨て、ファイルシステム上の任意のファイルのモードと権限を変更して、サービス拒否またはローカルの権限昇格を引き起こすことが可能です。バージョン 6.23.0 ではこの問題が修正されています。(CVE-2026-33711)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33711

medium Nessus プラグイン ID 303936

バージョン 1.4