OpenStack Compute (Nova) sérülékenységek

CH azonosító

CH-7136

Angol cím

OpenStack Compute (Nova) Host File Injection and File Corruption Vulnerabilities

Felfedezés dátuma

2012.07.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenStack Compute (Nova)

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x

Összefoglaló

Az OpenStack Compute (Nova) olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás nem ellenőrzi megfelelően a fájl beillesztés kéréseket lemezképeknél (disk image). Ez kihasználható fájlok tetszőleges helyre történő beillesztésére a host fájlrendszeren könyvtár bejárásos támadások segítségével.
    A sérülékenység kizárólag az OpenStack API használó libvirt-alapú hypervisorokon futó Essex (2012.1) verziókat érinti.
  2. A lemezképeken (image) alapuló instance-ok kezelésében fellépő hibát kihasználva tetszőleges fájlokat lehet módosítani a host fájlrendszeren speciálisan erre a célra elkészített lemezképek segítségével, ami szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »