HIGHCVE-2026-23954CVSS 8.7

Incus コンテナイメージテンプレートによるホストファイルの任意の読み書き

Q: CVE-2026-23954 — RCE in Incus Container Management Systemとは何ですか？

CVE-2026-23954は、Incusコンテナ管理システムにおいて、カスタムイメージのテンプレート機能の脆弱性により、攻撃者がホスト上で任意のコードを実行できるリスクです。

Q: CVE-2026-23954 in Incus Container Management Systemに影響はありますか？

Incusのバージョンが6.0以前の場合は影響があります。6.1.1へのアップデートが必要です。

Q: CVE-2026-23954 in Incus Container Management Systemを修正するにはどうすればよいですか？

Incusをバージョン6.1.1にアップデートしてください。アップデートできない場合は、カスタムイメージの使用を制限し、`metadata.yaml`ファイルの検証を厳密に行うなどの対策を講じてください。

Q: CVE-2026-23954は積極的に悪用されていますか？

現時点では公開されているPoCは確認されていませんが、深刻度から悪用される可能性は高いと考えられます。

Q: CVE-2026-23954に関するIncus公式のアドバイザリはどこで入手できますか？

Incusの公式ウェブサイトまたはGitHubリポジトリでアドバイザリを確認してください。

プラットフォーム

コンポーネント

github.com/lxc/incus/v6/cmd/incusd

修正版

6.1.1

6.0.6

6.20.1

AI Confidence: highNVDEPSS 0.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2026-23954は、Incusコンテナ管理システムにおけるリモートコード実行（RCE）の脆弱性です。カスタムイメージのテンプレート機能において、ディレクトリトラバーサルやシンボリックリンクの検証が不十分なため、攻撃者はホスト上の任意のファイルを読み書きし、最終的にはコマンドを実行できる可能性があります。この脆弱性はIncusOSにも影響します。影響を受けるバージョンは6.0以前であり、6.1.1で修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はコンテナの起動時にカスタムイメージを使用し、metadata.yamlファイル内のテンプレート機能に悪意のあるシンボリックリンクやディレクトリトラバーサルパスを挿入することで、ホストファイルシステムへのアクセス権を取得できます。これにより、機密情報の窃取、システムの改ざん、さらにはホストシステム上での任意のコード実行が可能になります。攻撃者は、Incusサーバー上で実行されるプロセスを乗っ取り、ネットワークへのアクセスを確立したり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。この脆弱性は、他のコンテナ管理システムにおける同様の脆弱性（例えば、Dockerにおける特権コンテナエスケープ）と同様の攻撃シナリオを可能にします。

悪用の状況

この脆弱性は2026年1月22日に公開されました。現時点では、公開されているPoCは確認されていませんが、脆弱性の深刻度から、今後悪用される可能性は高いと考えられます。CISA KEVへの登録状況は不明ですが、リモートコード実行の脆弱性であるため、KEVに登録される可能性はあります。攻撃者は、この脆弱性を利用して、Incusサーバーを乗っ取り、機密情報を窃取したり、他のシステムへの攻撃の足がかりとして利用したりする可能性があります。

リスク対象者翻訳中…

Organizations utilizing Incus for container orchestration, particularly those with container users possessing elevated privileges or access to sensitive data, are at risk. Shared hosting environments where multiple users can launch containers with custom images are also particularly vulnerable. Environments using older, unpatched Incus versions are at the highest risk.

検出手順翻訳中…

• linux / server:

journalctl -u incusd | grep -i "template parsing error"

• linux / server:

lsof -i :8080 | grep incusd # Check for Incus process listening on standard port

• generic web:

curl -I http://<incus_ip>:8080/api/v1/ | grep -i "server: incus"

攻撃タイムライン

2026-01-22Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出中

EPSS

0.05% (15% パーセンタイル)

CISA SSVC

悪用状況poc

自動化可能no

技術的影響total

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントgithub.com/lxc/incus/v6/cmd/incusd

ベンダーosv

影響範囲修正版

>= 6.1.0, <= 6.20.0 – >= 6.1.0, <= 6.20.06.1.1

<= 6.0.5 – <= 6.0.56.0.6

6.1.0 – 6.20.06.20.1

弱点分類 (CWE)

CWE-22

タイムライン

予約済み2026-01-19
公開日2026-01-22
更新日2026-03-27
EPSS 更新日2026-03-23

緩和策と回避策

Incus 6.1.1へのアップデートが最も効果的な対策です。アップデートできない場合は、カスタムイメージの使用を制限し、metadata.yamlファイルの内容を厳密に検証することでリスクを軽減できます。また、Incusサーバーのファイルシステムへのアクセスを制限し、コンテナの権限を最小限に抑えることで、攻撃の影響範囲を限定できます。WAFやプロキシサーバーを導入し、悪意のあるシンボリックリンクやディレクトリトラバーサルパターンを検出・ブロックすることも有効です。IncusOSを使用している場合は、IncusOSのアップデートも忘れずに行いましょう。

修正方法翻訳中…

Actualice Incus a una versión superior a 6.20.0 o a la versión 6.0.6, cuando estén disponibles. Esto corregirá la vulnerabilidad de lectura y escritura arbitraria de archivos en el host a través de la funcionalidad de plantillas.

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2026-23954 — RCE in Incus Container Management Systemとは何ですか？