OpenStack Compute (Nova) sérülékenységek

CH azonosító

CH-7136

Angol cím

OpenStack Compute (Nova) Host File Injection and File Corruption Vulnerabilities

Felfedezés dátuma

2012.07.03.

Súlyosság

Közepes

Érintett rendszerek

N/A
OpenStack Compute (Nova)

Érintett verziók

OpenStack Compute (Nova) 2011.x, 2012.x

Összefoglaló

Az OpenStack Compute (Nova) olyan sérülékenységei váltak ismertté, melyeket kihasználva rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) tudnak előidézni és feltörhetik a sérülékeny rendszert.

Leírás

  1. Az alkalmazás nem ellenőrzi megfelelően a fájl beillesztés kéréseket lemezképeknél (disk image). Ez kihasználható fájlok tetszőleges helyre történő beillesztésére a host fájlrendszeren könyvtár bejárásos támadások segítségével.
    A sérülékenység kizárólag az OpenStack API használó libvirt-alapú hypervisorokon futó Essex (2012.1) verziókat érinti.
  2. A lemezképeken (image) alapuló instance-ok kezelésében fellépő hibát kihasználva tetszőleges fájlokat lehet módosítani a host fájlrendszeren speciálisan erre a célra elkészített lemezképek segítségével, ami szolgáltatás megtagadáshoz (DoS – Denial of Service) vezet.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »