漏洞关键信息 漏洞详情 漏洞ID: [OSSA-2021-004] CVE编号: CVE-2021-38598 漏洞标题: Linuxbridge ARP filter bypass on Netfilter platforms 描述: - 在使用Linux bridge的OpenStack云环境中,发现一定的条件下,Neutron中的ARP spoofing保护功能未按预期工作,允许用户伪造ARP数据包,对其他虚拟机的网络流量进行劫持和干扰。 - 该漏洞涉及neutron-linuxbridge-agent中使用ebtables规则防止ARP spoofing时出现的问题。 漏洞影响 受影响项目: - OpenStack Security Advisory - neutron 状态: Fix Released 重要性: High (OpenStack Security Advisory) / Undecided (neutron) 分配给: - Jeremy Stanley (OpenStack Security Advisory) - Rodolfo Alonso (neutron) 修复情况 修复状态: 已修复并发布到master、stable/train、stable/victoria、stable/ussuri等分支。 修复相关的Commit: - 提交1: https://github.com/openstack/neutron/commit/5bfba3e739... - 提交2: https://github.com/openstack/neutron/commit/f034d... 其他信息 触发该漏洞的操作系统主要为使用ebtables-nft的Ubuntu Focal和CentOS Stream等版本。 问题源于neutron中相应的ebtables规则未能正确配置,导致ARP保护失效。 漏洞报告原链接与相关代码修复可以提供更多细节。