漏洞标题
N/A
漏洞描述信息
對於Ubuntu 13.10和14.04 LTS,Openstack Nova(python-nova)包1:2013.2.3-0之前1:2013.2.3-0ubuntu1.2和1:2014.1-0之前1:2014.1-0ubuntu1.2以及Openstack Cinder(python-cinder)包1:2013.2.3-0之前1:2013.2.3-0ubuntu1.1和1:2014.1-0之前1:2014.1-0ubuntu1.1的sudo配置未正确設置,這使攻擊者更容易利用其他漏洞來獲取任務權。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The OpenStack Nova (python-nova) package 1:2013.2.3-0 before 1:2013.2.3-0ubuntu1.2 and 1:2014.1-0 before 1:2014.1-0ubuntu1.2 and Openstack Cinder (python-cinder) package 1:2013.2.3-0 before 1:2013.2.3-0ubuntu1.1 and 1:2014.1-0 before 1:2014.1-0ubuntu1.1 for Ubuntu 13.10 and 14.04 LTS does not properly set the sudo configuration, which makes it easier for attackers to gain privileges by leveraging another vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Nova和Openstack Cinder 提权漏洞
漏洞描述信息
OpenStack Nova和Openstack Cinder都是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的云平台管理项目中的产品。Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分;Cinder为其提供块存储服务功能。 Ubuntu 13.10和14.04 LTS版本的OpenStack Nova (python-nova)程序包和Openstack Cinder
CVSS信息
N/A
漏洞类别
授权问题