Incusには、systemd-credsオプションを介した任意のファイル書き込みの脆弱性があります

### 概要 Incusインスタンスには、ゲストのsystemdに認証情報を提供するオプションがあります。コンテナの場合、これは共有ディレクトリを通じて処理されます。 攻撃者は、systemd認証情報の名前を使用して、そのディレクトリからエスケープし、ホストシステム上の任意のファイルを上書きできます。 これにより、ローカルでの特権昇格やDoS攻撃が発生する可能性があります。 ### 詳細 攻撃者は、`systemd.credential.../../../../../../root/.bashrc`のような名前の構成キーを設定して、Incusがコンテナに関連付けられた`credentials`ディレクトリの外部に書き込むように仕向けることができます。これは、このような認証情報のIncus構文が`systemd.credential.XYZ`であり、`XYZ`自体がより多くのピリオドを含むことができるという事実を利用したものです。 この方法でデータを読み取ることはできませんが、rootとして任意のファイルに書き込むことができるため、特権昇格とサービス拒否攻撃の両方が可能になります。 ### クレジット この問題は、[7asecurity](https://7asecurity.com/)のチームによって発見され、報告されました。