OSSA-2016-001: Nova 通过快照泄露主机数据

日期:

2016年01月07日

CVE:

CVE-2015-7548

影响

• Nova: <=2015.1.2, ==12.0.0

描述

Red Hat 的 Matthew Booth 报告了 Nova 实例快照中的一个漏洞。通过用恶意镜像覆盖实例内的磁盘并请求快照，经过身份验证的用户将能够读取计算主机上的任意文件。请注意，主机文件需要可被 nova 用户读取才能被暴露，除非使用 lvm 作为实例存储，此时所有可被 root 读取的文件都会被暴露。只有使用 libvirt 启动实例的配置容易受到攻击。在这些配置中，使用文件系统存储且 Nova 配置中未设置“use_cow_images = False”的配置不受影响。使用 ceph 或 lvm 作为实例存储的配置，以及使用文件系统存储并设置“use_cow_images = False”的配置都受到影响。

补丁

• https://review.openstack.org/264819 (Kilo)

• https://review.openstack.org/264820 (Kilo)

• https://review.openstack.org/264821 (Kilo)

• https://review.openstack.org/264815 (Liberty)

• https://review.openstack.org/264816 (Liberty)

• https://review.openstack.org/264817 (Liberty)

• https://review.openstack.org/264812 (Mitaka)

• https://review.openstack.org/264813 (Mitaka)

• https://review.openstack.org/264814 (Mitaka)

鸣谢

• Red Hat 的 Matthew Booth (CVE-2015-7548)

参考

• https://bugs.launchpad.net/bugs/1524274

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-7548

说明

• 此修复将包含在未来的 2015.1.3 (kilo) 和 12.0.1 (liberty) 版本中。