CVE-2024-50386

Nome do software vulnerável e versões afetadas:

Versões do Apache CloudStack de 4.0.0 a 4.18.2.4

Versões do Apache CloudStack de 4.19.0.0 a 4.19.1.2

Descrição:

O problema surge devido à falta de verificações de validação para modelos compatíveis com KVM no Apache CloudStack, permitindo que um invasor capaz de registrar modelos implante instâncias maliciosas em ambientes baseados em KVM. Isso pode resultar no comprometimento da integridade e confidencialidade dos recursos, perda de dados, negação de serviço e disponibilidade da infraestrutura baseada em KVM gerenciada pelo CloudStack.

Recomendações:

Atualize para o Apache CloudStack 4.18.2.5 ou 4.19.1.3, ou versões posteriores, para resolver este problema.

Como solução alternativa temporária, verifique todos os modelos compatíveis com KVM registrados pelos usuários para garantir que sejam arquivos simples e não utilizem recursos adicionais ou desnecessários.

Para verificar se há discos comprometidos, os operadores podem executar o comando:

for file in $(find /path/to/storage/ -type f -regex [a-f0-9-].); do echo "Recuperando informações do arquivo [$file]. Se a saída não estiver vazia, isso pode indicar um disco comprometido; verifique-o cuidadosamente.“; qemu-img info -U $file | grep file: ; printf ”

"; done

Para verificar todos os recursos de modelo/volume de cada disco, os operadores podem executar o comando:

for file in $(find /path/to/storage/ -type f -regex [a-f0-9-].); do echo “Recuperando informações do arquivo [$file].”; qemu-img info -U $file; printf “

”; done