漏洞总结:[OSSA-2026-011] rule:allow policy bypass exposes hardware inventory and privileged operations (CVE-2026-40213) 漏洞概述 该漏洞存在于 OpenStack Cyborg 项目中。多个 API 端点使用了 检查字符串( ),这会无条件地授权任何携带有效 Keystone 令牌的请求,而无需检查角色的角色、项目成员身份或作用域。 任何经过身份验证的用户(包括零角色分配的用户)都可以: 枚举完整的加速器硬件拓扑(主机名、PCI 地址、供应商/模型 ID、驱动程序名称和放置资源提供程序 UUID)。 在任意计算节点上注入程序 FKA 位图。 通过放置注入或删除硬件元数据。 创建虚假加速器请求,破坏新的调度。 根本原因: 中的这些规则解析为 ,而 将其评估为无条件 True。 影响范围 受影响版本:Victoria (2020.2) 到 master (确认 2026-01-04)。 当前所有维护的稳定分支均易受攻击。 受影响策略规则: - - - - - - - - - - 修复方案 修复措施:将 替换为 用于设备、可部署和属性端点;将 用于 (Nova 转发端用户令牌用于 ARQ 操作)。 补丁文件: - - - - - POC/利用代码 页面中未包含具体的 POC 代码或利用代码,但提供了以下脚本用于复现问题: 注意:上述代码为基于漏洞描述的示例,实际利用需结合具体环境。官方修复补丁已提供,建议尽快应用。