Lee Yarwood

**Nome do software vulnerável e versões afetadas** Versões do OpenStack Nova anteriores à 19.3.1 Versões do OpenStack Nova 20.x anteriores à 20.3.1 Versão 21.0.0 do OpenStack Nova **Descrição** Foi descoberta uma falha na função Guest.migrate em virt/libvirt/guest.py. Ao realizar uma reinicialização suave de uma instância que tenha passado por migração ao vivo anteriormente, um usuário pode obter acesso a dispositivos do host de destino que compartilham os mesmos caminhos que os dispositivos do host anteriormente referenciados pela máquina virtual no host de origem. Isso pode incluir dispositivos de bloco que mapeiam para volumes Cinder diferentes no destino em comparação com a origem. Apenas implantações que permitem conexões baseadas no host, como dispositivos root e efêmeros, são afetadas. **Recomendações** Para versões do OpenStack Nova anteriores à 19.3.1, atualize para a versão 19.3.1 ou posterior. Para versões do OpenStack Nova 20.x anteriores à 20.3.1, atualize para a versão 20.3.1 ou posterior. Para a versão 21.0.0 do OpenStack Nova, atualize para uma versão posterior à 21.0.0. Como solução alternativa temporária, considere restringir o acesso a dispositivos host que compartilhem os mesmos caminhos dos dispositivos mencionados anteriormente para minimizar o risco de exploração.

Name of the Vulnerable Software and Affected Versions: OpenStack Nova versions 15.x through 15.1.0 OpenStack Nova versions 16.x through 16.1.1 Description: An issue in OpenStack Nova allows an attacker to access the underlying raw volume and corrupt the LUKS header by detaching and reattaching an encrypted volume. This results in a denial of service attack on the compute host. All Nova setups that support encrypted volumes are affected. Recommendations: For OpenStack Nova versions 15.x through 15.1.0, update to a version that fixes the issue to prevent denial of service attacks. For OpenStack Nova versions 16.x through 16.1.1, update to a version that fixes the issue to prevent denial of service attacks.