关键信息摘要 漏洞描述 漏洞类型: 信息安全漏洞 受影响组件: Glance-manage db purge 问题描述: 使用 命令可能导致删除的图像ID在数据库中被重新分配,从而在部署生命周期中导致相同ID的重复。这可能会使攻击者通过创建与已删除图像相同ID的新图像来利用此漏洞,破坏图像的不可变性承诺。 影响范围 影响版本: Glance ( specifics not provided in snippet, check bug report) 紧急程度: 严重 ( ) 解决方案与修复 修复状态: 已修复 ( ) 临时缓解措施: 提议引入一个表来跟踪删除的图像ID,以便在创建新图像时执行交叉检查,确认不存在重复ID;另一个建议是允许在创建图像时指定一个ID但考虑到滥用风险,被废弃。 最终方案: 在数据库中维护硬删除的图像相关记录,而不是释放这些ID。 其他信息 相关漏洞: 与其它图像ID重用漏洞相关 ( ) 讨论详情: 讨论在虚拟Glance始终 develop-ment + 会议中进行,会议记录可供参考。 OSSN (OpenStack Security Notice): 更新安全公告,如需要为OpenStack Cloud运营商提供额外建议。 安全建议 不要在没有限制图像创建能力的情况下使用db purge功能。 在进行db purge操作前确认项目ID及图像ID的无法被重新利用。 考虑环境的具体需求,例如在允许非管理员用户上传图像的环境中不应执行此操作。