漏洞标题
N/A
漏洞描述信息
在OpenStack Nova 15.x 到 15.1.0 和 16.x 到 16.1.1 中发现了一个问题。通过分离和重新连接加密 volumes,攻击者可能访问底层原始 volume 并损坏 LUKS 头,导致计算主机遭受拒绝服务攻击。(相同的代码错误也可能导致数据丢失,但这不是漏洞,因为用户会失去自己的数据。)所有支持加密 volumes的 Nova 设置都会受到影响。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in OpenStack Nova 15.x through 15.1.0 and 16.x through 16.1.1. By detaching and reattaching an encrypted volume, an attacker may access the underlying raw volume and corrupt the LUKS header, resulting in a denial of service attack on the compute host. (The same code error also results in data loss, but that is not a vulnerability because the user loses their own data.) All Nova setups supporting encrypted volumes are affected.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
OpenStack Nova 加密问题漏洞
漏洞描述信息
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。 OpenStack Nova 15.x版本至15.1.0版本和16.x版本至16.0.4版本中存在加密问题漏洞。攻击者可利用该漏洞访问底层原始的数据卷并且损坏LUKS包头,造成拒绝服务。
CVSS信息
N/A
漏洞类别
加密问题