PT-2022-23970 · Openstack+4 · Openstack Nova+4
Balazs Gibizer
·
Publicado
2022-08-03
·
Atualizado
2024-08-02
·
CVE-2022-37394
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
Versões do OpenStack Nova anteriores à 23.2.2
Versões do OpenStack Nova 24.x anteriores à 24.1.2
Versões do OpenStack Nova 25.x anteriores à 25.0.2
Descrição
Foi descoberta uma falha no OpenStack Nova em que um usuário autenticado pode fazer com que o serviço de computação não consiga reiniciar, resultando em uma possível negação de serviço. Isso pode ser feito criando uma porta neutron com o
vnic type direto, criando uma instância vinculada a essa porta e, em seguida, alterando o vnic type da porta vinculada para macvtap. Apenas as implantações do Nova configuradas com SR-IOV são afetadas.Recomendações
Para versões do OpenStack Nova anteriores à 23.2.2, atualize para a versão 23.2.2 ou posterior.
Para versões do OpenStack Nova 24.x anteriores à 24.1.2, atualize para a versão 24.1.2 ou posterior.
Para versões do OpenStack Nova 25.x anteriores à 25.0.2, atualize para a versão 25.0.2 ou posterior.
Como solução alternativa temporária, considere restringir a capacidade de alterar o
vnic type das portas vinculadas para evitar que o serviço de computação falhe ao reiniciar.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Debian
Linuxmint
Openstack Nova
Ubuntu