漏洞总结:Nil-Pointer Dereference via Custom Volume Import 漏洞概述 CVE ID: CVE-2024-0197 严重程度: 中等 (6.5 / 10) CVSS 向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H 描述: 在存储卷导入逻辑中缺少验证,允许已认证用户利用自定义卷导入功能导致 Incus 守护进程崩溃。重复利用此问题可导致拒绝服务(DoS)。 根本原因: 自定义卷备份导入子系统存在空指针解引用漏洞。在快照导入循环中,代码假设每个切片非空并直接解引用,但未验证元素是否已初始化。攻击者可构造包含空条目的 数组,导致守护进程崩溃。 影响范围 受影响版本: 修复版本: 攻击向量: 网络 攻击复杂度: 低 所需权限: 低 用户交互: 无 影响: 可用性高(崩溃/DoS),机密性和完整性无影响。 修复方案 建议: 在解引用 中的每个元素前,应验证其非空。如果包含空快照条目,函数应返回结构化的验证错误并优雅中止导入,而非允许运行时 panic 导致服务崩溃。 修复文件: POC 代码 生成恶意归档的脚本 ( ) 触发漏洞的命令 验证守护进程崩溃的命令 预期崩溃日志输出 信用 由 Tasercurity 团队发现并报告 (https://tasercurity.com/)