OSSA-2013-029：通过压缩磁盘镜像可能导致 Nova 服务拒绝

日期:

2013年10月31日

CVE:

CVE-2013-4463, CVE-2013-4469

影响

• Nova：所有版本

描述

SUSE 的 Bernhard M. Wiedemann 报告了 Nova 对磁盘镜像大小控制中的一个漏洞。通过使用恶意的压缩 qcow2 磁盘镜像，经过身份验证的用户可能会为每个镜像消耗大量的磁盘空间，从而可能导致对 Nova 计算节点的拒绝服务攻击（CVE-2013-4463）。在修复此问题时，Red Hat 的 Pádraig Brady 额外发现 OSSA 2013-012 未完全解决 CVE-2013-2096 在非默认情况下（即 use_cow_images=False），以及恶意 qcow 镜像从 Glance 传输的情况。在这种特定情况下，经过身份验证的用户仍然可以使用恶意镜像为每个实例消耗大量的磁盘空间，从而也可能导致对 Nova 计算节点的拒绝服务攻击（CVE-2013-4469）。提供的修复程序解决了这两个问题。

补丁

• https://review.openstack.org/#/c/54768 (Grizzly)

• https://review.openstack.org/#/c/54767 (Havana)

• https://review.openstack.org/#/c/54765 (Icehouse)

鸣谢

• SUSE 的 Bernhard M. Wiedemann (CVE-2013-4463)

• Red Hat 的 Pádraig Brady (CVE-2013-4469)

参考

• https://launchpad.net/bugs/1206081

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4463

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4469