CH azonosító
CH-8361Angol cím
OpenStack Compute (Nova) Boot From Volume Arbitrary Volume Booting VulnerabilityFelfedezés dátuma
2013.01.29.Súlyosság
AlacsonyÖsszefoglaló
Az OpenStack Compute (Nova) egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók megkerülhetnek egyes biztonsági szabályokat.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem megfelelően ellenőrzi a kötet (volume) ID-ket a Boot From Volume mechanizmus használata közben. Ezt kihasználva egy másik felhasználó kötetéről is lehet boot-olni, így potenciálisan hozzáférést lehet szerezni a kötethez.
A sérülékenység sikeres kihasználásának feltétele, hogy a Cinder mechanizmus ne legyen használva.
A sérülékenységet a Folsom (2012.2) és Essex (2012.1) kiadásokban jelentették.
Megoldás
A javítás elérhető a verziókövető (GIT) rendszerből.
Támadás típusa
Misconfiguration (Konfiguráció)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.launchpad.net
Egyéb referencia: www.openwall.com
CVE-2013-0208 - NVD CVE-2013-0208
SECUNIA 51963