OSSA-2025-001: Ironic 无法限制用于 file:// 镜像 URL 的路径

日期:

2024 年 5 月 08 日

CVE:

CVE-2025-44021

影响

• Ironic: <24.1.3, >=25.0.0 <26.1.1, >=27.0.0, <29.0.1

描述

红帽的 Julia Kreger 发现 Ironic 的镜像处理中存在一个漏洞。一个恶意项目被指定为节点所有者，可以提供一个指向 ironic-conductor 可读取的任何本地文件的路径，然后该文件可能会被写入目标节点磁盘。这仅可通过直接通过 Ironic 的 API 执行的部署触发，无法通过 Nova 的 virt 驱动程序触发。

在实践中，利用此漏洞比较困难，因为以这种方式部署的节点不应达到 ACTIVE 状态，但它仍然对以非默认、不安全配置运行的环境（例如禁用自动清理的环境）构成危险。

补丁

• https://review.opendev.org/c/openstack/ironic/+/949175 (2024.1/caracal)

• https://review.opendev.org/c/openstack/ironic/+/949174 (2024.2/dalmatian)

• https://review.opendev.org/c/openstack/ironic/+/949173 (2025.1/epoxy)

• 补丁已附加到 https://bugs.launchpad.net/ironic/+bug/2107847/comments/47 (Bobcat/2023.2-eol)

• https://review.opendev.org/c/openstack/ironic/+/949186 (Bugfix/26.0)

• https://review.opendev.org/c/openstack/ironic/+/949185 (Bugfix/27.0)

• https://review.opendev.org/c/openstack/ironic/+/949184 (Bugfix/28.0)

• https://review.opendev.org/c/openstack/ironic/+/949172 (Master)

• https://review.opendev.org/c/openstack/ironic/+/949182 (Unmaintained/2023.1 antelope)

• https://review.opendev.org/c/openstack/ironic/+/949179 (Unmaintained/xena)

• https://review.opendev.org/c/openstack/ironic/+/949177 (Unmaintained/yoga)

• https://review.opendev.org/c/openstack/ironic/+/949176 (Unmaintained/zed)

鸣谢

• 红帽的 Julia Kreger (C, V, E, -, 2, 0, 2, 5, -, 4, 4, 0, 2, 1)

参考

• https://launchpad.net/bugs/2107847

• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2025-44021

说明

• 已为所有受支持的 Ironic 分支提供补丁。作为一种礼貌，我们还为一些未维护的分支以及最近停止支持的 2023.2/bobcat 版本提供了补丁。像往常一样，我们将提供维护分支的更新版本，但不会为 bugfix 或未维护的分支创建新版本。