OpenStack 安全漏洞
CNNVD-ID编号 |
CNNVD-202208-2103 |
CVE编号 |
CVE-2022-37394 |
发布时间 |
2022-08-03 |
更新时间 |
2022-08-04 |
漏洞类型 |
其他 |
漏洞来源 |
N/A |
危险等级 |
N/A |
威胁类型 |
N/A |
厂商 |
N/A |
漏洞介绍
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分。
OpenStack Nova 23.2.2之前版本、24.1.2之前的24.x版本以及25.0.2之前的25.x版本存在安全漏洞,该漏洞源于通过具有直接vnic_type的neutron端口,创建一个与该端口绑定的实例,然后将绑定端口的vnic_type改为macvtap,认证用户可能导致计算服务无法重新启动,从而导致可能的拒绝服务,只有配置有SR-IOV的Nova部署受到影响。
漏洞补丁
目前厂商已发布升级了OpenStack 安全漏洞的补丁,OpenStack 安全漏洞的补丁获取链接:
https://review.opendev.org/c/openstack/nova/+/849985
参考网址
受影响实体
信息来源