OpenStack 安全漏洞

CNNVD-ID编号 CNNVD-202208-2103
CVE编号 CVE-2022-37394
发布时间 2022-08-03
更新时间 2022-08-04
漏洞类型 其他
漏洞来源 N/A
危险等级 N/A
威胁类型 N/A
厂 商 N/A

漏洞介绍

OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Nova 23.2.2之前版本、24.1.2之前的24.x版本以及25.0.2之前的25.x版本存在安全漏洞,该漏洞源于通过具有直接vnic_type的neutron端口,创建一个与该端口绑定的实例,然后将绑定端口的vnic_type改为macvtap,认证用户可能导致计算服务无法重新启动,从而导致可能的拒绝服务,只有配置有SR-IOV的Nova部署受到影响。

漏洞补丁

目前厂商已发布升级了OpenStack 安全漏洞的补丁,OpenStack 安全漏洞的补丁获取链接: https://review.opendev.org/c/openstack/nova/+/849985

参考网址

受影响实体

  • 暂无

信息来源