CVE-2026-33897: Incus Arbitrary File Access (v6) - Explicación y Solución
Plataforma
go
Componente
github.com/lxc/incus/v6
Corregido en
6.23.0
La vulnerabilidad CVE-2026-33897 en Incus v6 permite el acceso arbitrario a archivos, lo que podría llevar a la lectura o escritura de archivos con privilegios de root. Esto se debe a una falla en el manejo de plantillas pongo2 dentro de las instancias. Las versiones afectadas son la 6.23.0 y anteriores. La corrección se encuentra en la versión 6.23.0, por lo que se recomienda actualizar.
Cómo corregirlo
Actualice Incus a la versión 6.23.0 o superior. Esta versión corrige la vulnerabilidad que permite la lectura y escritura arbitraria de archivos en el servidor host a través de plantillas pongo2.
Preguntas frecuentes
¿Qué es CVE-2026-33897?
Es una vulnerabilidad de acceso arbitrario a archivos en Incus v6 que permite a un atacante leer o escribir archivos en el sistema.
¿Estoy afectado por CVE-2026-33897?
Si utilizas Incus v6 y tu versión es anterior a la 6.23.0, es probable que seas vulnerable.
¿Cómo puedo solucionar CVE-2026-33897?
Actualiza tu instalación de Incus a la versión 6.23.0 o posterior para mitigar esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis