漏洞总结:Panic via Snapshot Bounds Check 漏洞概述 CVE ID: CVE-2024-0231 CVSS 评分: 6.5/10 (中等) 严重程度: 中等 描述: Inucus 存储卷导入逻辑中缺少验证,允许经过身份验证的用户访问 Inucus 存储卷,导致守护进程崩溃。重复使用此问题可导致 Inucus 离线并拒绝服务。 影响: 攻击者可通过提交包含物理快照目录但嵌套快照元数据数组为空或截断的备份档案,触发运行时 panic,导致守护进程崩溃。 影响范围 受影响版本: = v7.0.0 受影响文件: - (Go) - 修复方案 补丁版本: >= v7.0.0 修复内容: 修正 和 函数中的边界检查逻辑,确保在访问 和 数组前验证其长度。 POC 代码 利用步骤 1. 生成有效备份并篡改快照元数据: - 从 Inucus 客户端访问目标服务器,创建最小实例,创建快照,导出,然后修改导出的 ,使物理快照目录保留,而嵌套快照元数据数组为空。 2. 触发易受攻击的恢复路径: - 从同一个 Inucus 客户端导入制作的档案。 - 命令: - 结果: 信用 此问题由 7asecurity 团队发现和报告 (https://7asecurity.com/)