CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险

OpenStack Nova是开源云计算平台管理虚拟服务器的核心组件，现已发现一个严重漏洞 ( CVE-2024-40767 ) 。此漏洞可能允许未经授权的用户访问云服务器上的敏感数据，对使用该平台的组织构成重大风险。

漏洞详细信息

该漏洞是由于之前漏洞（CVE-2022-47951 和 CVE-2024-32498）的修复不完整而导致的。攻击者可以通过提交 QCOW2 或 VMDK 格式的特制磁盘映像来利用此漏洞。这些映像会诱使 Nova 返回服务器上任意文件的内容，从而可能泄露机密信息。

OVH 的 Arnaud Morin 报告了这一严重的安全问题。

受影响的版本

CVE -2024-40767漏洞影响版本 27.4.1、28.2.1 和 29.1.1 之前的所有 Nova 部署。强烈建议使用旧版本 Nova 的组织立即升级以保护其云基础设施。

影响与缓解

虽然该漏洞需要身份验证，但潜在影响非常严重。未经授权访问服务器文件可能会导致数据泄露、知识产权被盗，甚至整个系统被攻陷。OpenStack 已发布补丁来解决此问题，管理员应尽快优先应用这些更新。

其他问题

除了应用补丁之外，管理员还应注意，即使打了补丁，恶意镜像也可能已经存在于 Nova 的缓存中。目前尚无关于如何识别和删除这些镜像的明确指南。管理员应注意不要将未打补丁的“qemu-img”工具版本用于此目的，因为它可能容易受到攻击（QEMU CVE-2024-4467）。

补丁：

https://security.openstack.org/ossa/OSSA-2024-002.html

原文始发于微信公众号（独眼情报）：CVE-2024-40767：OpenStack Nova 云服务器存在数据盗窃风险