OSSA-2014-009：Nova 在救援模式下主机数据泄露至虚拟机实例

日期:

2014年3月27日

CVE:

CVE-2014-0134

影响

• Nova：2013.2 版本至 2013.2.2

描述

惠普的 Stanislaw Pitucha 报告了 Nova 实例救援模式中的一个漏洞。通过用恶意镜像覆盖实例内的磁盘，并将实例切换到救援模式，经过身份验证的用户将能够将计算主机上的任意文件泄露到虚拟机实例中。请注意，主机文件必须可被 libvirt/kvm 上下文读取才能被暴露。只有使用 libvirt 启动实例，并且在 Nova 配置中具有“use_cow_images = False”的设置才会受到影响。

补丁

• https://review.openstack.org/#/c/82840 (Havana)

• https://review.openstack.org/#/c/82841 (Icehouse)

鸣谢

• HP 的 Stanislaw Pitucha (CVE-2014-0134)

参考

• https://launchpad.net/bugs/1221190

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0134