CVE-2026-33945 — 神龙十问 AI 深度分析摘要
CVSS 10.0 · Critical
本页是神龙十问 AI 深度分析的
摘要版。完整版(更长回答、追问、相关漏洞)需
登录查看 →Q1这个漏洞是什么?(本质+后果)
🚨 **本质**:路径遍历漏洞(Path Traversal)。 📉 **后果**:攻击者可写入容器凭证目录之外的文件,导致**权限提升**和**拒绝服务**。 💥 **核心**:Incus 未能正确校验配置键中的文件路径。
Q2根本原因?(CWE/缺陷点)
🔍 **CWE**:CWE-22(路径遍历)。 📍 **缺陷点**:攻击者通过设置**特制配置键**,绕过安全限制,将文件写入非预期目录。
Q3影响谁?(版本/组件)
🏢 **厂商**:LXC。 📦 **产品**:Incus(LXC 开源容器/虚拟机管理器)。 ⚠️ **版本**:**Incus 6.23.0 之前**的所有版本。
Q4黑客能干啥?(权限/数据)
🕵️ **黑客能力**: 1. **权限提升**:利用写入凭证目录外的文件,获取更高系统权限。 2. **拒绝服务**:破坏容器关联文件或配置,导致服务不可用。 3. **数据泄露**:可能访问或篡改敏感凭证文件。
Q5利用门槛高吗?(认证/配置)
🔑 **利用门槛**:中等。 ✅ **认证**:需要**本地权限**(PR:L)。 🛠️ **配置**:攻击者需能设置特制配置键。 🌐 **网络**:无需用户交互,但需具备一定访问权限。
Q6有现成Exp吗?(PoC/在野利用)
📜 **Exp/PoC**:数据中未提供现成 PoC。 🌍 **在野利用**:暂无公开在野利用报告。 🔗 **参考**:[GitHub 安全公告](https://github.com/lxc/incus/security/advisories/GHSA-q4q8-7f2j-9h9f)。
Q7怎么自查?(特征/扫描)
🔎 **自查方法**: 1. 检查 Incus 版本是否 **< 6.23.0**。 2. 审计容器配置键,查找是否存在**异常路径字符**(如 `../`)。 3. 监控容器凭证目录的**异常写入操作**。
Q8官方修了吗?(补丁/缓解)
🛡️ **官方修复**:已发布安全公告。 📦 **补丁**:升级至 **Incus 6.23.0 或更高版本**。 📅 **发布时间**:2026-03-26。
Q9没补丁咋办?(临时规避)
⏳ **临时规避**: 1. **限制配置权限**:严格控制谁可以设置容器配置键。 2. **最小权限原则**:确保 Incus 服务以最低权限运行。 3. **路径白名单**:在应用层过滤包含 `../` 的配置输入。
Q10急不急?(优先级建议)
🚨 **优先级**:**高**。 📊 **CVSS**:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H(严重)。 💡 **建议**:立即升级至 6.23.0+,尤其是暴露于内部网络或有多租户场景的环境。