Incus is a system container and virtual machine manager. Prior to version 7.0.0, user provided image and backup tarballs would be unpacked and YAML files parsed without any size restrictions. This was making it easy for an authenticated user to provide a crafted image or backup tarball that when parsed by Incus would lead to a very large YAML document being loaded into memory, potentially causing the entire server to run out of memory. This issue has been patched in version 7.0.0.
Incus versions prior to 7.0.0 are vulnerable to denial of service attacks through crafted YAML files in image and backup tarballs that consume excessive memory. Authenticated users can exploit this vulnerability to exhaust server memory resources and cause service unavailability.
تحتوي ثغرة CVE-2026-41648 على مشكلة في معالجة ملفات YAML بدون قيود على الحجم في أرشيفات الصور والنسخ الاحتياطية. يمكن للمستخدمين المصرح لهم إنشاء ملفات YAML كبيرة بشكل متعمد تؤدي إلى استنزاف ذاكرة الخادم بالكامل.
إصدارات Incus السابقة للإصدار 7.0.0 عرضة لهجمات رفض الخدمة من خلال ملفات YAML المصنعة في أرشيفات الصور والنسخ الاحتياطية التي تستهلك ذاكرة مفرطة. يمكن للمستخدمين المصرح لهم استغلال هذه الثغرة لاستنزاف موارد ذاكرة الخادم وتسبب عدم توفر الخدمة.
Upgrade Incus to version 7.0.0 or later immediately. Implement strict access controls to limit who can upload image and backup tarballs. Monitor server memory usage for anomalies and implement resource quotas per user or container.
قم بترقية Incus إلى الإصدار 7.0.0 أو أحدث فوراً. طبق عناصر تحكم صارمة في الوصول لتحديد من يمكنه تحميل أرشيفات الصور والنسخ الاحتياطية. راقب استخدام ذاكرة الخادم للكشف عن الحالات الشاذة وطبق حصص الموارد لكل مستخدم أو حاوية.