OSSA-2020-006：实时迁移未能更新持久域 XML

日期:

2020 年 8 月 25 日

CVE:

CVE-2020-17376

影响

• Nova：<19.3.1，>=20.0.0 <20.3.1，==21.0.0

描述

NEC 的 Tadayoshi Hosoya 和 Red Hat 的 Lee Yarwood 报告了 Nova 实时迁移中的一个漏洞。通过对先前经历过实时迁移的实例执行软重启，用户可能会访问与虚拟机在源主机上先前引用的主机设备共享相同路径的目标主机设备。这可能包括映射到目标上与源不同的 Cinder 卷的块设备。如果允许不受信任的用户发起实时迁移，风险将显著增加，因此管理员可以考虑暂时在策略中禁用此功能，如果他们无法立即升级。这仅影响允许用户执行服务器实例软重启的部署；建议在策略中禁用软重启（仅允许硬重启），直到应用补丁为止。

补丁

• https://review.opendev.org/747978 (Pike)

• https://review.opendev.org/747976 (Queens)

• https://review.opendev.org/747975 (Rocky)

• https://review.opendev.org/747974 (Stein)

• https://review.opendev.org/747973 (Train)

• https://review.opendev.org/747972 (Ussuri)

• https://review.opendev.org/747969 (Victoria)

鸣谢

• NEC 的 Tadayoshi Hosoya (CVE-2020-17376)

• Red Hat 的 Lee Yarwood (CVE-2020-17376)

参考

• https://launchpad.net/bugs/1890501

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-17376

说明

• stable/rocky、stable/queens 和 stable/pike 分支处于扩展维护阶段，将不会收到新的点版本，但会提供补丁作为一种礼貌。