OSSA-2014-035：Nova VMware 驱动程序可能将 VNC 连接到其他租户的控制台

日期:

2014年10月14日

CVE:

CVE-2014-8750

影响

• Nova: 最高至 2014.1.3

描述

Marcio Roberto Starke 报告了 Nova VMware 驱动程序中的一个漏洞。其 VNC 端口分配中的竞态条件可能导致在并发创建实例时连接到错误的控制台。通过重复生成新实例，经过身份验证的用户可能能够获得对属于其他租户的实例的未经授权的控制台访问权限。 仅使用 VMware 驱动程序和 VNC 代理服务的 Nova 设置受到影响。

补丁

• https://review.openstack.org/126425 (Icehouse)

• https://review.openstack.org/114548 (Juno)

鸣谢

• Marcio Roberto Starke (CVE-2014-8750)

参考

• https://launchpad.net/bugs/1357372

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8750