安全研究

漏洞預警 | OpenStack遠程代碼執行

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02 漏洞描述

OpenStack 是一個利用(yòng)虛拟資源池構建和(hé)管理(lǐ)私有雲和(hé)公共雲的平台。在虛拟化環境中,例如存儲、CPU 和(hé) RAM 等資源都是從(cóng)諸多供應商特定的項目中提取出來(lái),然後由虛拟機監控程序進行拆分并按需進行分配。

OpenStack 使用(yòng)一組一緻的應用(yòng)編程接口(API),進一步将這(zhè)些(xiē)虛拟資源提取爲離散池,用(yòng)于輔助标準雲計(jì)算(suàn)工(gōng)具,供管理(lǐ)員和(hé)用(yòng)戶直接交互使用(yòng)。


0x03  漏洞詳情

Openstack Trove是openstack爲用(yòng)戶提供的數據庫即服務(DBaaS)。即trove既具有數據庫管理(lǐ)的功能(néng),又具有雲計(jì)算(suàn)的優勢。
使用(yòng)trove,用(yòng)戶可以:
“按需”獲得數據庫服務器,配置所獲得的數據庫服務器或者數據庫服務器集群,對(duì)它們進行自(zì)動化管理(lǐ),根據數據庫的負載讓數據庫服務器集群動态伸縮。
漏洞位于OpenStack的trove模塊中,OpenStack和(hé)每個已部署的數據庫實例之間都有一個連接協議(yì),該協議(yì)用(yòng)于更改這(zhè)些(xiē)實例的配置,進行備份以及對(duì)數據庫實例執行其他(tā)操作(zuò)。它還用(yòng)于從(cóng)數據庫收集統計(jì)信息。在此協議(yì)中進行代碼審查和(hé)執行流審計(jì)過程中發現(xiàn)可導緻遠程代碼執行的0day漏洞。


0x04 修複建議(yì)

臨時(shí)處理(lǐ)方案:

使用(yòng)Service Tenant模型進行trove,參考鏈接:
https://docs.openstack.org/trove/latest/admin/run_trove_in_production.html#service-tenant-deployment


Copyright © 2019 All Rights Reserved Designed
杭州安存網絡科技有限公司