Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - Incus 是系统容器和虚拟机管理器。Incus 提供了用于检索 VM 屏幕截图的 API。
    该 API 依赖 QEMU 使用的临时文件来向其中写入屏幕截图，随后 QEMU 会在删除之前将屏幕截图发送给用户。由于 6.23.0 之前的版本使用 /tmp 下的可预测路径因此具有系统本地访问权限的攻击者可通过提前创建自己的符号链接来滥用此机制。在绝大多数 Linux 系统上这会在请求屏幕截图时导致权限被拒绝错误。这是因为 Linux 内核具有旨在阻止此类攻击的安全功能“protected_symlinks”。在极少数特意禁用此功能的系统上然后可以诱骗 Incus intro 截断和更改文件系统上任意文件的模式和权限从而导致潜在的拒绝服务或可能导致本地权限升级。版本 6.23.0 已修复该问题。(CVE-2026-33711)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

检测

Linux Distros 未修补的漏洞：CVE-2026-33711

medium Nessus 插件 ID 303936

版本 1.4