OSSA-2023-002：通过自定义 VMDK 平面描述符进行任意文件访问

日期:

2023 年 1 月 24 日

CVE:

CVE-2022-47951

影响

• Cinder、glance、nova：Cinder <19.1.2，>=20.0.0 <20.0.2，==21.0.0；Glance <23.0.1，>=24.0.0 <24.1.1，==25.0.0；Nova <24.1.2，>=25.0.0 <25.0.2，==26.0.0

描述

Guillaume Espanel、Pierre Libeau、Arnaud Morin 和 Damien Rannou (OVH) 报告了 Cinder、Glance 和 Nova 中 VMDK 镜像处理中的一个漏洞。通过提供引用特定备份文件路径的特制 VMDK 平面镜像，经过身份验证的用户可能会说服系统返回该文件内容的副本，从而导致对潜在敏感数据的未经授权访问。所有 Cinder 部署都受到影响；只有启用镜像转换的 Glance 部署受到影响；所有 Nova 部署都受到影响。

补丁

• https://review.opendev.org/871615 (2023.1/antelope(cinder))

• https://review.opendev.org/871613 (2023.1/antelope(glance))

• https://review.opendev.org/871612 (2023.1/antelope(nova))

• https://review.opendev.org/871631 (Train(cinder))

• https://review.opendev.org/871630 (Train(glance))

• https://review.opendev.org/871629 (Ussuri(cinder))

• https://review.opendev.org/871626 (Ussuri(glance))

• https://review.opendev.org/871628 (Victoria(cinder))

• https://review.opendev.org/871623 (Victoria(glance))

• https://review.opendev.org/871627 (Wallaby(cinder))

• https://review.opendev.org/871621 (Wallaby(glance))

• https://review.opendev.org/871625 (Xena(cinder))

• https://review.opendev.org/871619 (Xena(glance))

• https://review.opendev.org/871622 (Xena(nova))

• https://review.opendev.org/871620 (Yoga(cinder))

• https://review.opendev.org/871617 (Yoga(glance))

• https://review.opendev.org/871624 (Yoga(nova))

• https://review.opendev.org/871618 (Zed(cinder))

• https://review.opendev.org/871614 (Zed(glance))

• https://review.opendev.org/871616 (Zed(nova))

鸣谢

• Guillaume Espanel 来自 OVH (CVE-2022-47951)

• Pierre Libeau 来自 OVH (CVE-2022-47951)

• Arnaud Morin 来自 OVH (CVE-2022-47951)

• Damien Rannou 来自 OVH (CVE-2022-47951)

参考

• https://launchpad.net/bugs/1996188

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-47951

说明

• stable/wallaby、stable/victoria、stable/ussuri 和 stable/train 分支处于扩展维护阶段，将不会收到新的点版本，但会尽可能提供针对它们的补丁。