ローカルの Incus UI ウェブサーバーに認証バイパスの脆弱性

Incus は、システムコンテナおよび仮想マシンマネージャーです。バージョン 6.23.0 より前の `incus webui` によって生成されたウェブサーバーは、認証トークンを誤って検証するため、無効な値が受け入れられます。`incus webui` は、ランダムな localhost ポートでローカルウェブサーバーを実行します。認証のために、認証トークンを含む URL をユーザーに提供します。そのトークンでアクセスすると、Incus は後続の HTTP リクエストに含める必要なく、そのトークンを保持する Cookie を作成します。Incus クライアントは Cookie の値を正しく検証しますが、URL で渡されたトークンを正しく検証しません。 これにより、localhost 上の一時的なウェブサーバーを見つけて通信できる攻撃者は、`incus webui` を実行したユーザーと同等の Incus へのアクセス権を持つ可能性があります。これは、別のローカルユーザーによる権限昇格、またはローカルユーザーを騙して Incus UI ウェブサーバーとやり取りさせるリモート攻撃によるユーザーの Incus インスタンスおよびシステムリソースへのアクセスにつながる可能性があります。バージョン 6.23.0 でこの問題が修正されました。