CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者

OpenStack 基金会发布了紧急安全公告，披露了一个影响其云基础设施平台多个核心组件的严重漏洞（CVE-2024-32498，CVSS 8.8）。此漏洞可能允许恶意行为者未经授权访问Cinder（块存储）、Glance（图像管理）和Nova（计算）服务中的敏感数据。

Martin Kaesberger 报告了此漏洞，该漏洞利用了 Cinder、Glance 和 Nova 中的 QCOW2 映像处理机制。经过身份验证的用户可以提供引用特定数据文件路径的特制 QCOW2 映像。处理后，系统可能会被诱骗从服务器返回引用文件的内容，从而可能导致未经授权访问敏感数据。

安全公告中写道：“通过提供引用特定数据文件路径的专门创建的 QCOW2 映像，经过身份验证的用户可能会说服系统从服务器返回该文件内容的副本，从而导致未经授权访问潜在的敏感数据。”  

以下版本受到 CVE-2024-32498 的影响：

• Cinder：版本 <22.1.3、>=23.0.0 <23.1.1 和 24.0.0

• Glance：版本 <26.0.1、27.0.0 和 >=28.0.0 <28.0.2

• Nova：版本 <27.3.1、>=28.0.0 <28.1.1 和 >=29.0.0 <29.0.3

“虽然攻击者必须拥有有效的登录凭据才能利用此漏洞，但 OpenStack 支持多种部署方案和各种安全态势。开放云或多租户部署中，基础设施由可能不受信任的用户共享，因此应将此漏洞视为可由未经身份验证的攻击者执行。考虑到这一点，以及造成重大破坏的可能性，我们将此漏洞的严重性评定为“严重”，RedHat 安全公告中写道。

由于修复的复杂性和回归的可能性，OpenStack 的安全团队协调了详细的披露期。尽管他们付出了努力，下游利益相关者仍报告了额外的回归和绕过，因此需要修改补丁。这导致最初计划的发布日期略有延迟，公告发布比承诺的 90 天最长禁令期延长了四天。

强烈建议OpenStack 用户和管理员立即将其部署更新到 Cinder、Glance 和 Nova 的最新修补版本。基金会已发布安全补丁来解决此漏洞。

原文始发于微信公众号（独眼情报）：CVE-2024-32498(CVSS 8.8)：严重 OpenStack 漏洞将云数据暴露给攻击者