漏洞信息详情
OpenStack Nova和Openstack Cinder 提权漏洞
- CNNVD编号:CNNVD-201406-448
- 危害等级: 高危
- CVE编号: CVE-2013-1068
- 漏洞类型: 权限许可和访问控制
- 发布时间: 2014-06-20
- 威胁类型: 远程
- 更新时间: 2014-06-20
- 厂 商: canonical
- 漏洞来源:
漏洞简介
OpenStack Nova和Openstack Cinder都是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的云平台管理项目中的产品。Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分;Cinder为其提供块存储服务功能。
Ubuntu 13.10和14.04 LTS版本的OpenStack Nova (python-nova)程序包和Openstack Cinder (python-cinder)程序包中存在安全漏洞,该漏洞源于程序没有正确设置sudo配置。攻击者可利用该漏洞获取特权。以下版本受到影响:OpenStack Nova (python-nova) 1:2013.2.3-0ubuntu1.2之前的1:2013.2.3-0版本,1:2014.1-0ubuntu1.2之前的1:2014.1-0版本;Openstack Cinder (python-cinder) 1:2013.2.3-0ubuntu1.1之前的1:2013.2.3-0版本,1:2014.1-0ubuntu1.1之前的1:2014.1-0版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
http://www.openstack.org/
参考网址
来源:UBUNTU
链接:http://www.ubuntu.com/usn/USN-2247-1
来源:UBUNTU
链接:http://ubuntu.com/usn/usn-2248-1
受影响实体
- Canonical Ubuntu_linux:13.10
- Canonical Ubuntu_linux:14.04:Lts
补丁
- nova_2014.1-0ubuntu1.2.debian
- cinder_2014.1-0ubuntu1.1.debian
- nova_2014.1.orig
- cinder_2014.1.orig
- nova_2013.2.3-0ubuntu1.2.debian
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论