漏洞标题
N/A
漏洞描述信息
## 漏洞概述
OpenStack Ironic版本在29.0.1之前的版本在处理镜像时,可以通过API执行部署时,在目标节点磁盘上写入意外文件。恶意项目可以作为节点所有者,提供任何本地可读文件的路径,该文件可能被写入目标节点磁盘上。
## 影响版本
- 29.0.1之前的版本
## 细节
- 漏洞发生在节点映像处理过程中,恶意项目可以提供一个可由ironic-conductor读取的本地文件路径,导致意外文件写入目标节点磁盘。
- 实际上,这种漏洞较难被利用,因为通过这种方式部署的节点不可能达到ACTIVE状态。
- 表现危险的环境通常具有非默认、不安全的配置,例如自动清理(automated cleaning)功能被禁用。
## 影响
- 非默认、不安全配置环境中的节点可能面临风险。
- 固定版本包括24.1.3、26.1.1、29.0.1。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
信息暴露
漏洞标题
N/A
漏洞描述信息
OpenStack Ironic before 29.0.1 can write unintended files to a target node disk during image handling (if a deployment was performed via the API). A malicious project assigned as a node owner can provide a path to any local file (readable by ironic-conductor), which may then be written to the target node disk. This is difficult to exploit in practice, because a node deployed in this manner should never reach the ACTIVE state, but it still represents a danger in environments running with non-default, insecure configurations such as with automated cleaning disabled. The fixed versions are 24.1.3, 26.1.1, and 29.0.1.
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)