OpenStack Nova和Openstack Cinder 提权漏洞 CVE-2013-1068 CNNVD-201406-448

5.0 AV AC AU C I A
发布: 2014-06-19
修订: 2014-06-20

OpenStack Nova和Openstack Cinder都是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的云平台管理项目中的产品。Nova是其中的一个用Python编写的云计算构造控制器,属于IaaS系统的一部分;Cinder为其提供块存储服务功能。 Ubuntu 13.10和14.04 LTS版本的OpenStack Nova (python-nova)程序包和Openstack Cinder (python-cinder)程序包中存在安全漏洞,该漏洞源于程序没有正确设置sudo配置。攻击者可利用该漏洞获取特权。以下版本受到影响:OpenStack Nova (python-nova) 1:2013.2.3-0ubuntu1.2之前的1:2013.2.3-0版本,1:2014.1-0ubuntu1.2之前的1:2014.1-0版本;Openstack Cinder (python-cinder) 1:2013.2.3-0ubuntu1.1之前的1:2013.2.3-0版本,1:2014.1-0ubuntu1.1之前的1:2014.1-0版本。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息