Balazs Gibizer

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Nova anteriores à 23.2.2 Versões do OpenStack Nova 24.x anteriores à 24.1.2 Versões do OpenStack Nova 25.x anteriores à 25.0.2 **Descrição** Foi descoberta uma falha no OpenStack Nova em que um usuário autenticado pode fazer com que o serviço de computação não consiga reiniciar, resultando em uma possível negação de serviço. Isso pode ser feito criando uma porta neutron com o `vnic type` direto, criando uma instância vinculada a essa porta e, em seguida, alterando o `vnic type` da porta vinculada para `macvtap`. Apenas as implantações do Nova configuradas com SR-IOV são afetadas. **Recomendações** Para versões do OpenStack Nova anteriores à 23.2.2, atualize para a versão 23.2.2 ou posterior. Para versões do OpenStack Nova 24.x anteriores à 24.1.2, atualize para a versão 24.1.2 ou posterior. Para versões do OpenStack Nova 25.x anteriores à 25.0.2, atualize para a versão 25.0.2 ou posterior. Como solução alternativa temporária, considere restringir a capacidade de alterar o `vnic type` das portas vinculadas para evitar que o serviço de computação falhe ao reiniciar.