OSSA-2020-004：Keystone 凭据端点允许所有者修改，且未受限于作用域上下文

日期:

2020 年 5 月 06 日

CVE:

CVE-2020-12689, CVE-2020-12691

影响

• Keystone: <15.0.1, ==16.0.0

描述

kay 报告了 keystone 的 EC2 凭据 API 中的两个漏洞。任何已认证的用户都可以为他们在一个具有指定角色的项目上创建一个 EC2 凭据，然后执行更新以修改凭据的用户和项目，从而冒充其他用户。（CVE-2020-12691）任何在有限作用域内（trust/oauth/application 凭据）的已认证用户都可以创建一个具有提升权限的 EC2 凭据，例如在用户仅具有有限查看器角色时获得管理员权限。（CVE-2020-12689）这两个漏洞都可能允许恶意用户以另一个用户具有管理员角色的项目上的管理员身份行事，从而有效地授予恶意用户全局管理员权限。

勘误

CVE-2020-12689 和 CVE-2020-12691 在原始发布日期之后被分配。

补丁

• https://review.opendev.org/725895 (Rocky)

• https://review.opendev.org/725893 (Stein)

• https://review.opendev.org/725891 (Train)

• https://review.opendev.org/725888 (Ussuri)

• https://review.opendev.org/725886 (Victoria)

鸣谢

• kay (CVE-2020-12689, CVE-2020-12691)

参考

• https://launchpad.net/bugs/1872733

• https://launchpad.net/bugs/1872735

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12689

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-12691

说明

• stable/rocky 分支处于扩展维护阶段，将不会收到新的点版本，但提供补丁作为一种礼貌。

OSSA 历史

• 2020-05-07 - 勘误 1

• 2020-05-06 - 原始版本