VULHUB ™

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号，它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone 2012.1.3中的tools/sample_data.sh中存在漏洞，该漏洞源于配置了Amazon Elastic Compute Cloud (Amazon EC2)可访问时，程序既将/etc/keystone/ec2rc设置为全局可读权限。通过读取此文件的管理访问权限和密钥值，本地攻击者利用该漏洞获得访问到EC2服务的权限。

OpenStack是美国国家航空航天局（National Aeronautics and Space Administration）和美国Rackspace公司合作研发的一个云平台管理项目。Grizzly是其发布的第7版本代号，它对大规模的生产环境、企业应用场景和更广泛的软件定义网络提供了更好的支持。OpenStack Keystone是其中的一个用于身份验证的项目，提供身份、令牌、目录和策略服务。 OpenStack Keystone 2012.1.3中的tools/sample_data.sh中存在漏洞，该漏洞源于配置了Amazon Elastic Compute Cloud (Amazon EC2)可访问时，程序既将/etc/keystone/ec2rc设置为全局可读权限。通过读取此文件的管理访问权限和密钥值，本地攻击者利用该漏洞获得访问到EC2服务的权限。