OSSA-2014-001: Nova实时快照使用不安全本地目录

OSSA-2014-001: Nova实时快照使用不安全本地目录¶

日期:: 2014年1月13日
CVE:: CVE-2013-7048

影响¶

Nova: Grizzly 及更高版本

描述¶

Red Hat 的 Daniel Berrange 报告称，Nova 计算节点上用于临时存储实时快照的目录对所有本地用户都是可写的。因此，具有计算节点 shell 访问权限的本地攻击者可以在这些快照上传到镜像服务之前读取和修改实时快照的内容。

补丁¶

https://review.openstack.org/#/c/60550 (Grizzly)
https://review.openstack.org/#/c/60548 (Havana)
https://review.openstack.org/#/c/58852 (Icehouse)

鸣谢¶

Red Hat 的 Daniel Berrange (CVE-2013-7048)

参考¶

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。