OSSA-2016-007: Nova 在调整大小/迁移过程中存在主机数据泄露

日期:

2016年03月08日

CVE:

CVE-2016-2140

影响

• Nova: <=2015.1.3, >=12.0.0 <=12.0.2

描述

红帽公司的 Matthew Booth 报告了 Nova 实例调整大小/迁移中的一个漏洞。通过在请求调整大小之前，使用恶意镜像覆盖一个临时或根磁盘，经过身份验证的用户可能能够读取计算主机上的任意文件。只有使用 libvirt 驱动程序、原始存储并设置“use_cow_images = False”（非默认设置）的配置受到影响。

勘误

之前的修复未能考虑到非磁盘镜像后端的使用，并导致了此用例的回归。此更新提供了针对该问题的额外修复。此外，kilo 的移植导致了实时迁移中的回归，其中磁盘信息文件是 JSON 编码的。此第二个更新为 stable/kilo 提供了额外的修复。

补丁

• https://review.openstack.org/289960 - 原始 (Kilo)

• https://review.openstack.org/290847 - 勘误 (Kilo)

• https://review.openstack.org/294205 - 勘误#2 (Kilo)

• https://review.openstack.org/289958 - 原始 (Liberty)

• https://review.openstack.org/290843 - 勘误 (Liberty)

• https://review.openstack.org/289957 - 原始 (Mitaka)

• https://review.openstack.org/290715 - 勘误 (Mitaka)

鸣谢

• 红帽公司的 Matthew Booth (CVE-2016-2140)

参考

• https://bugs.launchpad.net/bugs/1548450

• https://bugs.launchpad.net/bugs/1555287

• https://bugs.launchpad.net/bugs/1558697

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-2140

说明

• 此修复将包含在未来的 2015.1.4 (kilo) 和 12.0.3 (liberty) 版本中。

OSSA 历史

• 2016-03-30 - 勘误 2

• 2016-03-09 - 勘误 1

• 2016-03-08 - 原始版本