OSSA-2021-005：通过 extra_dhcp_opts 进行任意 dnsmasq 重配置

日期:

2021 年 8 月 31 日

CVE:

CVE-2021-40085

影响

• Neutron：<16.4.1，>=17.0.0 <17.2.1，>=18.0.0 <18.1.1

描述

Pavel Toporkov 报告了 Neutron 中的一个漏洞。通过提供精心构造的 extra_dhcp_opts 值，经过身份验证的用户可能会向 dnsmasq 进程添加任意配置，从而导致服务崩溃、更改与其他共享相同接口的租户的参数，或以其他方式更改该守护进程的行为。此漏洞还可能用于在 dnsmasq 2.81 之前的版本中触发配置解析缓冲区溢出，这可能导致远程代码执行。所有 Neutron 部署都受到影响。

补丁

• https://review.opendev.org/806709 (Queens)

• https://review.opendev.org/806862 (Rocky)

• https://review.opendev.org/806708 (Stein)

• https://review.opendev.org/806707 (Train)

• https://review.opendev.org/806750 (Ussuri)

• https://review.opendev.org/806749 (Victoria)

• https://review.opendev.org/806748 (Wallaby)

• https://review.opendev.org/806746 (Xena)

鸣谢

• Pavel Toporkov (CVE-2021-40085)

参考

• https://launchpad.net/bugs/1939733

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-40085

说明

• stable/train、stable/stein、stable/rocky 和 stable/queens 分支处于扩展维护之下，将不会收到新的点版本，但会提供补丁作为一种礼貌。