Linux/Unix ホストには、ベンダーが提供するパッチが利用できない脆弱性の影響を受ける複数のパッケージがインストールされています。

  - Incus はシステムコンテナであり、仮想マシンマネージャです。7.0.0より前のバージョンでは、ストレージボリュームのインポートロジックに検証ロジックがないため、ストレージボリューム機能へのアクセス権を持つ認証されたユーザーが Incus デーモンをクラッシュさせる可能性があります。カスタムボリュームバックアップのインポートサブシステムには、インポート操作中にnilポインターデリファレンスの脆弱性があります。スナップショットのインポートループで、デーモンが「srcBackup.Config.VolumeSnapshots」からのエントリを反復処理し、各スライス要素が初期化されていると想定してから、最初に要素自体を検証せずに、「Name」、「Config」、「Description」、「CreatedAt」、「ExpiresAt」などのフィールドを逆参照します。yaml unmarshalerは攻撃者が制御するindex.yamlから明示的なnull配列要素を受け取り、それらをスライス内でnilポインターに変換するため、攻撃者はvolume_snapshots配列にnullエントリを含むバックアップアーカイブを供給する可能性があります。これにより、カスタムボリュームのインポート中に nil ポインターデリファレンスが発生し、デーモンが終了し、影響を受けるノードでサービス拒否が発生します。この問題を繰り返し使用することで、Incus をオフラインのままにし、サービス拒否を引き起こす可能性があります。この問題はバージョン 7.0.0 で修正されています。(CVE-2026-40197)

Nessus は、ベンダーによって報告されたパッケージの存在に依存していることに注意してください。

検出

Linux Distros のパッチ未適用の脆弱性: CVE-2026-40197

high Nessus プラグイン ID 311689

バージョン 1.8