OpenStack Compute (Nova) root磁盘内容泄露漏洞 CVE-2013-7130 CNNVD-201402-074
7.1
AV
AC
AU
C
I
A
发布:
2014-02-06
修订:
2017-08-29
OpenStack是美国国家航空航天局(National Aeronautics and Space Administration)和美国Rackspace公司合作研发的一个云平台管理项目。OpenStack Compute(Nova)是其中的一个使用Python语言编写的云计算构造控制器,属于IaaS系统的一部分。Red Hat libvirt是美国红帽(Red Hat)公司的一个用于实现Linux虚拟化功能的Linux API,它支持各种Hypervisor,包括Xen和KVM,以及QEMU和用于其他操作系统的一些虚拟产品。 OpenStack Compute (Nova) Grizzly,Havana,Icehouse中的libvirt驱动程序中的i_create_images_and_backing (又名create_images_and_backing)方法中存在安全漏洞。当使用KVM动态块迁移时,libvirt驱动程序中存在错误。攻击者可利用该漏洞获取其他用户快照root磁盘信息。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
