漏洞总结:Nil-Pointer Dereference Panic via Bucket Metadata 漏洞概述 CVE ID: CVE-2024-40195 严重程度: Moderate (6.5 / 10) CVSS v3 基础指标: - 攻击向量: Network - 攻击复杂度: Low - 所需权限: Low - 用户交互: None - 范围: Unchanged - 机密性: None - 完整性: None - 可用性: High 影响范围 受影响版本: 已修复版本: 受影响包: 影响: 允许经过身份验证的用户通过构造恶意备份归档文件触发空指针解引用,导致 Incus 守护进程崩溃,造成拒绝服务(DoS)。 修复方案 在尝试访问 成员之前,应验证其是否非空。 如果配置元数据缺失,函数应返回结构化错误并优雅地中止操作,而不是允许运行时 panic 导致服务崩溃。 POC 代码 步骤1: 创建畸形归档 步骤2: 触发漏洞路径 步骤3: 验证守护进程 panic