Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Incus は、システムコンテナおよび仮想マシンマネージャーです。バージョン 6.23.0より前では、特別に細工されたストレージバケットバックアップが、Incus のストレージバケット機能にアクセスできるユーザーによって使用され、Incus デーモンをクラッシュさせる可能性があります。この攻撃を繰り返し使用することで、サーバーをオフラインに保ち、コントロールプレーンAPIのサービス拒否を引き起こす可能性があります。これは実行中のワークロードに影響を与えず、既存のコンテナと仮想マシンは引き続き動作します。バージョン 6.23.0 ではこの問題が修正されています。(CVE-2026-33743)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-33743

medium Nessus プラグイン ID 303971

バージョン 1.4