DFN-CERT

Advisory-Archiv

2024-1712: OpenStack Cinder, OpenStack Glance, OpenStack Nova, Oslo Middleware, Red Hat OpenStack Platform: Eine Schwachstelle ermöglicht u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-07-03 15:39)
Neues Advisory
Version 2 (2024-07-09 08:36)
Canonical stellt für Ubuntu 24.04 LTS, Ubuntu 23.10, Ubuntu 22.04, LTS und Ubuntu 20.04 LTS Sicherheitsupdates für 'cinder', 'glace' und 'nova' bereit, um die Schwachstelle zu beheben.
Version 3 (2024-07-10 17:46)
Für Red Hat OpenStack 16.1 (Train) steht Red Hat OpenStack Platform 16.1.9 als Sicherheitsupdate bereit, womit die Pakete 'openstack-nova', 'openstack-glance' und 'openstack-cinder' aktualisiert und die Schwachstelle behoben wird.
Version 4 (2024-08-21 17:01)
Für Debian 12 Bookworm (stable) stehen Sicherheitsupdates für 'cinder' in Version 2:21.3.1-1~deb12u1, 'glance' in Version 2:25.1.0-2+deb12u1 und 'nova' in Version 2:26.2.2-1~deb12u3 bereit, um die Schwachstelle zu beheben.
Version 5 (2024-09-05 10:36)
Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'python-oslo.utils' in Version 4.6.1-0+deb11u1 bereit, um die Schwachstelle zu beheben.
Version 6 (2024-09-05 10:47)
Für Debian 11 Bullseye (LTS) steht ein Sicherheitsupdate für 'glance' in Version 2:21.1.0-1+deb11u2 bereit, um die Schwachstelle zu beheben.
Version 7 (2024-11-08 11:24)
Canonical informiert darüber, dass die Behebung der Schwachstelle in Cinder mittels USN-6882-1 aufgrund fehlerhafter Behandlung von Privilegien in bestimmten Umgebungen zu einer Regression geführt hat und behebt das Problem durch ein neues Update.

Betroffene Software

Middleware
Netzwerk
Server
Systemsoftware
Virtualisierung

Betroffene Plattformen

Linux

Beschreibung:

Ein Angreifer kann eine Schwachstelle lokal ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstelle sind übliche Privilegien erforderlich. Die erfolgreiche Ausnutzung der Schwachstelle kann Einfluss auf andere Komponenten haben. Der Hersteller bewertet die Schwachstelle als 'kritisch' (critical).

Für Red Hat OpenStack 17.1.3 (Wallaby) und 16.2.6 (Train) stehen Sicherheitsupdates für die Pakete 'openstack-nova', 'openstack-glance' und 'openstack-cinder' bereit, um die Schwachstelle zu beheben.

Schwachstellen:

CVE-2024-32498

Schwachstelle in OpenStack Cinder, Glance und Nova ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.