OSSA-2012-011：计算节点文件系统注入/损坏

日期:

2012 年 8 月 7 日

CVE:

CVE-2012-3447

影响

• Nova：所有版本

描述

来自 Red Hat 的 Pádraig Brady 发现，为 CVE-2012-3361 (OSSA-2012-008) 实施的修复未能涵盖所有攻击场景。通过制作带有仅限 root 用户可读的符号链接的恶意镜像，并请求基于该镜像的服务器，经过身份验证的用户仍然可以损坏任意文件（所有设置均受影响）或在主机文件系统上注入任意文件（启用 OpenStack API 且使用基于 libvirt 的 hypervisor 的 Essex 及更高版本设置），这可能导致该计算节点完全被入侵。

补丁

• https://review.openstack.org/#/c/10953 (Diablo)

• https://review.openstack.org/#/c/10952 (Essex)

• https://review.openstack.org/#/c/10951 (Folsom)

鸣谢

• 来自 Red Hat 的 Pádraig Brady (CVE-2012-3447)

参考

• https://launchpad.net/bugs/1031311

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3447