PT-2020-14931 · Openstack+3 · Openstack Nova+3
Lee Yarwood
+1
·
Publicado
2020-08-26
·
Atualizado
2024-08-02
·
CVE-2020-17376
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:L/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Versões do OpenStack Nova anteriores à 19.3.1
Versões do OpenStack Nova 20.x anteriores à 20.3.1
Versão 21.0.0 do OpenStack Nova
Descrição
Foi descoberta uma falha na função Guest.migrate em virt/libvirt/guest.py. Ao realizar uma reinicialização suave de uma instância que tenha passado por migração ao vivo anteriormente, um usuário pode obter acesso a dispositivos do host de destino que compartilham os mesmos caminhos que os dispositivos do host anteriormente referenciados pela máquina virtual no host de origem. Isso pode incluir dispositivos de bloco que mapeiam para volumes Cinder diferentes no destino em comparação com a origem. Apenas implantações que permitem conexões baseadas no host, como dispositivos root e efêmeros, são afetadas.
Recomendações
Para versões do OpenStack Nova anteriores à 19.3.1, atualize para a versão 19.3.1 ou posterior.
Para versões do OpenStack Nova 20.x anteriores à 20.3.1, atualize para a versão 20.3.1 ou posterior.
Para a versão 21.0.0 do OpenStack Nova, atualize para uma versão posterior à 21.0.0.
Como solução alternativa temporária, considere restringir o acesso a dispositivos host que compartilhem os mesmos caminhos dos dispositivos mencionados anteriormente para minimizar o risco de exploração.
Exploit
Correção
DoS
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Openstack Nova
Ubuntu