OSSA-2012-020：基于LVM的libvirt实例信息泄露

日期:

2012年12月11日

CVE:

CVE-2012-5625

影响

• Nova：Folsom, Grizzly

描述

Cloudscaling的Eric Windisch报告了libvirt基于LVM的实例中的一个漏洞。在物理卷被释放并传递给实例之前，其内容没有被擦除，这可能导致先前分配的逻辑卷中的信息泄露。只有使用libvirt和基于LVM的实例（libvirt_images_type=lvm）的设置受到影响。

补丁

• https://review.openstack.org/#/c/17857 (Folsom)

• https://review.openstack.org/#/c/17856 (Grizzly)

鸣谢

• Cloudscaling的Eric Windisch (CVE-2012-5625)

参考

• https://launchpad.net/bugs/1070539

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5625