漏洞信息详情
OpenStack 安全漏洞
- CNNVD编号:CNNVD-202208-2103
- 危害等级:
- CVE编号: CVE-2022-37394
- 漏洞类型: 其他
- 发布时间: 2022-08-03
- 威胁类型:
- 更新时间: 2022-08-04
- 厂 商:
- 漏洞来源:
漏洞简介
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。
OpenStack Nova 23.2.2之前版本、24.1.2之前的24.x版本以及25.0.2之前的25.x版本存在安全漏洞,该漏洞源于通过具有直接vnic_type的neutron端口,创建一个与该端口绑定的实例,然后将绑定端口的vnic_type改为macvtap,认证用户可能导致计算服务无法重新启动,从而导致可能的拒绝服务,只有配置有SR-IOV的Nova部署受到影响。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://review.opendev.org/c/openstack/nova/+/849985
参考网址
来源:MISC
链接:https://bugs.launchpad.net/ossa/+bug/1981813
来源:MISC
链接:https://review.opendev.org/c/openstack/nova/+/850003
来源:MISC
链接:https://review.opendev.org/c/openstack/nova/+/849985
来源:cxsecurity.com
链接:https://cxsecurity.com/cveshow/CVE-2022-37394/
受影响实体
暂无
补丁
- OpenStack 安全漏洞的修复措施
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论