製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Linux ContainersのIncusにおけるNULL ポインタデリファレンスに関する脆弱性

タイトル	Linux ContainersのIncusにおけるNULL ポインタデリファレンスに関する脆弱性
概要	Incusはシステムコンテナおよび仮想マシンマネージャーです。バージョン7.0.0以前では、backup.GetInfo()がinline backup/index.yamlの設定を信頼し、結果のConfigがnilの場合にのみレガシーなbackup/container/backup.yamlファイルの解析にフォールバックしていました。その結果、アーカイブは初期のインポート事前チェックを通過する有効なinline設定を持ちながらも、復元されたファイルシステムから後で再解析される不正なレガシーbackup/container/backup.yamlファイルを含む可能性がありました。ParseConfigYamlFile()はcontainerセクションを持たないYAMLドキュメントを受け入れ、その後の複数の消費者がnilチェックなしでcontainerを参照していました。インスタンスの復元およびインポートフローで確認された例には、backup.UpdateInstanceConfig()とinternalImportFromBackup()があります。インスタンスバックアップのインポート権限を持つ認証ユーザーは、inline backup/index.yamlが有効である一方で、抽出されたレガシーbackup.yamlにcontainerが欠落している細工されたバックアップアーカイブによりIncusデーモンをクラッシュさせることが可能でした。このクラッシュはアーカイブ抽出が開始された後の復元経路で発生します。この問題はバージョン7.0.0で修正されています。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月7日0:00
登録日	2026年5月11日10:57
最終更新日	2026年5月11日10:57

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Linux Containers

Incus 7.0.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-41684	https://www.cve.org/CVERecord?id=CVE-2026-41684
National Vulnerability Database (NVD)
2	CVE-2026-41684	https://nvd.nist.gov/vuln/detail/CVE-2026-41684

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-476	http://cwe.mitre.org/data/definitions/476.html

ベンダー情報

No	名前	URL
GitHub
1	Nil Dereferences on Restore via Malformed YAML Advisory lxc/incus GitHub	https://github.com/lxc/incus/security/advisories/GHSA-x5r6-jr56-89pv

その他

No	名前	URL
関連文書
1	Release Incus 7.0.0 LTS lxc/incus GitHub	https://github.com/lxc/incus/releases/tag/v7.0.0

変更履歴

No	変更内容	変更日
1	[2026年05月11日] 掲載	2026年5月11日10:57

NVD脆弱性情報

CVE-2026-41684

概要	Incus is a system container and virtual machine manager. Prior to version 7.0.0, backup.GetInfo() trusts the inline backup/index.yaml config when present and only falls back to parsing the legacy backup/container/backup.yaml file if result.Config == nil. As a result, an archive can carry a valid inline config that passes the initial import preflight while also carrying a malformed legacy backup/container/backup.yaml file that is reparsed later from the restored file system. ParseConfigYamlFile() accepts YAML documents with no container section, and multiple downstream consumers then dereference. Container without checking for nil. Confirmed examples in the instance restore and import flow include backup.UpdateInstanceConfig() and internalImportFromBackup(). An authenticated user with permission to import instance backups may be able to crash the Incus daemon with a crafted backup archive whose inline backup/index.yaml is valid but whose extracted legacy backup.yaml omits container. The crash occurs in the restore path after archive extraction has begun. This issue has been patched in version 7.0.0.
公表日	2026年5月7日23:16
登録日	2026年5月8日4:09
最終更新日	2026年5月7日23:59

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/lxc/incus/releases/tag/v7.0.0	security-advisories@github.com
2	https://github.com/lxc/incus/security/advisories/GHSA-x5r6-jr56-89pv	security-advisories@github.com

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-476	NULL ポインタデリファレンス	https://cwe.mitre.org/data/definitions/476.html