安全研究

漏洞預警 | OpenStack遠(yuǎn)程代碼執行

0x00  漏洞編号

暫無


0x01  危險等級

高(gāo)危


0x02 漏洞描述

OpenStack 是一(yī)個(gè)利用虛拟資源池構建和管理私有雲和公共雲的平台。在虛拟化環境中,例如存儲、CPU 和 RAM 等資源都是從(cóng)諸多(duō)供應商特定的項目中提取出來,然後由虛拟機(jī)監控程序進行拆分并按需進行分配。

OpenStack 使用一(yī)組一(yī)緻的應用編程接口(API),進一(yī)步将這些虛拟資源提取為(wèi)離散池,用于輔助标準雲計算(suàn)工(gōng)具,供管理員(yuán)和用戶直接交互使用。


0x03  漏洞詳情

Openstack Trove是openstack為(wèi)用戶提供的數據庫即服務(DBaaS)。即trove既具有數據庫管理的功能(néng),又(yòu)具有雲計算(suàn)的優勢。
使用trove,用戶可以:
“按需”獲得數據庫服務器(qì),配置所獲得的數據庫服務器(qì)或者數據庫服務器(qì)集群,對它們進行自(zì)動化管理,根據數據庫的負載讓數據庫服務器(qì)集群動态伸縮。
漏洞位于OpenStack的trove模塊中,OpenStack和每個(gè)已部署的數據庫實例之間都有一(yī)個(gè)連接協議,該協議用于更改這些實例的配置,進行備份以及對數據庫實例執行其他操作。它還(hái)用于從(cóng)數據庫收集統計信息。在此協議中進行代碼審查和執行流審計過程中發現可導緻遠(yuǎn)程代碼執行的0day漏洞。


0x04 修複建議

臨時處理方案:

使用Service Tenant模型進行trove,參考鏈接:
https://docs.openstack.org/trove/latest/admin/run_trove_in_production.html#service-tenant-deployment


Copyright © 2019 All Rights Reserved Designed
杭州位育網絡科技有限公司