OSSA-2016-006: 通过移除位置信息操纵 Glance 镜像状态

日期:

2016年02月03日

CVE:

CVE-2016-0757

影响

• Glance: <=2015.1.2, >=11.0.0 <= 11.0.1

描述

HPE 的 Erno Kuvaja 报告了 Glance 中的一个漏洞。通过移除镜像的最后一个位置信息，经过身份验证的用户可以将镜像状态改回排队状态，并可能上传新的镜像数据，从而破坏 Glance 的不可变性承诺。恶意租户可能会利用此漏洞，在不考虑原始创建者或可见性设置的情况下，悄无声息地替换其拥有的镜像数据。只有启用了 show_multiple_locations 的配置（非默认）才会受到影响。

补丁

• https://review.openstack.org/275735 (Kilo)

• https://review.openstack.org/275736 (Liberty)

• https://review.openstack.org/275737 (Mitaka)

鸣谢

• HPE 的 Erno Kuvaja (CVE-2016-0757)

参考

• https://bugs.launchpad.net/bugs/1525915

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0757

说明

• 此修复将包含在未来的 2015.1.3 (kilo) 和 11.0.2 (liberty) 版本中。

• 提出的修复方案阻止移除镜像的最后一个位置信息，从而确保始终可用一个活动的镜像。 此操作先前被错误地允许，并且该修复可能会破坏某些依赖于错误假设的用户，即在配置了多个位置的情况下，替换现有镜像的数据是可以的。