OpenStack Compute (Nova) sérülékenységek

CH azonosító

CH-7136

Angol cím

OpenStack Compute (Nova) Host File Injection and File Corruption Vulnerabilities

Felfedezés dátuma

2012.07.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenStack Compute (Nova)

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x

Összefoglaló

Az OpenStack Compute (Nova) olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás nem ellenőrzi megfelelően a fájl beillesztés kéréseket lemezképeknél (disk image). Ez kihasználható fájlok tetszőleges helyre történő beillesztésére a host fájlrendszeren könyvtár bejárásos támadások segítségével.
    A sérülékenység kizárólag az OpenStack API használó libvirt-alapú hypervisorokon futó Essex (2012.1) verziókat érinti.
  2. A lemezképeken (image) alapuló instance-ok kezelésében fellépő hibát kihasználva tetszőleges fájlokat lehet módosítani a host fájlrendszeren speciálisan erre a célra elkészített lemezképek segítségével, ami szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

Megoldás

Telepítse a javítócsomagokat