OSSA-2024-002: QCOW2 后端文件和 VMDK 扁平描述符的文件访问修复及回归

日期:

2024 年 7 月 23 日

CVE:

CVE-2024-40767

影响

• Nova: <27.4.1, >=28.0.0 <28.2.1, >=29.0.0 <29.1.1

描述

OVH 的 Arnaud Morin 报告了 Nova 中的一个漏洞。通过提供实际上是带有后端文件路径的特制 QCOW2 镜像或带有描述符文件路径的 VMDK 扁平镜像的原始格式镜像，经过身份验证的用户可能会说服系统返回服务器上引用文件内容的副本，从而导致对潜在敏感数据的未授权访问。所有 Nova 部署都受到影响。

补丁

• https://review.opendev.org/924734 (2023.1/antelope)

• https://review.opendev.org/924733 (2023.2/bobcat)

• https://review.opendev.org/924732 (2024.1/caracal)

• https://review.opendev.org/924731 (2024.2/dalmatian)

鸣谢

• OVH 的 Arnaud Morin (CVE-2024-40767)

参考

• https://launchpad.net/bugs/2071734

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-40767

说明

• 上述链接的补丁应能干净地应用于其各自分支在披露时的公共状态，并且依赖于一些在 OSSA-2024-001 修复之后合并的提交，以及该公告链接的 Nova 更改的最终状态（这些在合并之前进行了一些小的调整）。

• QCOW2 问题是由于 OSSA-2024-001 中的不完整修复导致的，影响到禁用 use_cow_images 配置选项的系统，而 VMDK 问题是 OSSA-2024-001 中新实现重新引入的早期 OSSA-2023-002 漏洞的回归。这两个问题都在 OSSA-2024-001 发布前的最后几个小时被发现，但由于时间限制，从该漏洞报告中删除并移至单独的报告。

• 这些补丁中引入的方法以及 OSSA-2024-001 的修复都无法阻止已经驻留在 Nova 缓存中的恶意镜像。目前我们没有有用的操作员指导来识别和删除 Nova 缓存中现有的此类镜像，但强烈建议，如果您尝试使用 qemu-img 工具来查找它们，请确保您使用的是已修复 QEMU CVE-2024-4467 的版本。