Julia Kreger

**Nome do Software Vulnerável e Versões Afetadas** Versões do OpenStack Ironic anteriores à 24.1.3 Versões do OpenStack Ironic anteriores à 26.1.1 Versões do OpenStack Ironic anteriores à 29.0.1 **Descrição** A falha permite que um projeto malicioso atribuído como proprietário de um nó forneça um caminho para qualquer arquivo local legível pelo `ironic-conductor`, que pode então ser gravado no disco do nó de destino durante o manuseio da imagem via API. Isso é particularmente perigoso em ambientes com configurações não padrão e inseguras, como aqueles com a limpeza automatizada desativada. **Recomendações** Para versões anteriores à 24.1.3, atualize para a versão 24.1.3 ou posterior. Para versões anteriores à 26.1.1, atualize para a versão 26.1.1 ou posterior. Para versões anteriores à 29.0.1, atualize para a versão 29.0.1 ou posterior. Como solução temporária, considere restringir o acesso ao serviço `ironic-conductor` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Ironic anteriores à 21.4.4 Versões do OpenStack Ironic 22.x a 23.x anteriores à 23.0.3 Versões do OpenStack Ironic 23.x a 24.x anteriores à 24.1.3 Versões do OpenStack Ironic 25.x a 26.x anteriores à 26.1.0 **Descrição** O problema está relacionado à falta de validação da soma de verificação das URLs de image source fornecidas quando configuradas para converter imagens para um formato raw para streaming. Isso afeta a capacidade de garantir a integridade das imagens que estão sendo usadas. **Recomendações** Para versões do OpenStack Ironic anteriores à 21.4.4, atualize para a versão 21.4.4 ou posterior. Para versões do OpenStack Ironic 22.x a 23.x anteriores à 23.0.3, atualize para a versão 23.0.3 ou posterior. Para versões do OpenStack Ironic 23.x a 24.x anteriores à 24.1.3, atualize para a versão 24.1.3 ou posterior. Para versões do OpenStack Ironic 25.x a 26.x anteriores à 26.1.0, atualize para a versão 26.1.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Ironic anteriores à 26.0.1 Versões do Ironic-python-agent anteriores à 9.13.1 **Descrição** O problema diz respeito a uma vulnerabilidade no processamento de imagens, na qual uma imagem maliciosamente criada poderia ser usada por um usuário autenticado para explorar comportamentos indesejados no qemu-img, levando potencialmente ao acesso não autorizado a dados confidenciais. **Recomendações** Para versões do OpenStack Ironic anteriores à 26.0.1, atualize para a versão 26.0.1 ou posterior para resolver o problema. Para versões do Ironic-python-agent anteriores à 9.13.1, atualize para a versão 9.13.1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o uso de imagens manipuladas na funcionalidade de processamento de imagens até que um patch seja aplicado.