OSSA-2018-001: 原始底层加密卷访问

OSSA-2018-001: 原始底层加密卷访问¶

日期:: 2018年4月20日
CVE:: CVE-2017-18191

影响¶

Nova: >=15.0.0 <=15.1.0, >=16.0.0 <=16.1.1

描述¶

Lee Yarwood (Red Hat) 报告了 Nova 加密卷处理中的一个漏洞。通过分离并重新连接加密卷，攻击者可能访问底层的原始卷并破坏 LUKS 头部，导致对计算主机的拒绝服务攻击。所有支持加密卷的 Nova 设置都受到影响。

补丁¶

https://review.openstack.org/561604 (Ocata)
https://review.openstack.org/543569 (Pike)
https://review.openstack.org/460243 (Queens)

鸣谢¶

Red Hat 的 Lee Yarwood (CVE-2017-18191)

参考¶

说明¶

Pike 和 Ocata 补丁禁用了加密卷交换，此功能现在仅在 Nova 版本 >= 17.0.0 中支持。

此页面上次更新时间：2025-12-09 16:24:10

Creative Commons Attribution 3.0 License

除非另有说明，本文档根据知识共享署名 3.0 许可授权。请参阅所有 OpenStack 法律文件。