漏洞概述 漏洞名称: CVE-2026-48681 描述: 在Ironic的ISO处理代码中发现了一个漏洞,恶意构造的ISO镜像可导致Ironic执行路径遍历并覆盖磁盘上的文件。在Anaconda部署界面中,同样的漏洞可被利用来执行路径遍历并覆盖磁盘上的文件。任何有权使用configdrive、基于虚拟介质的引导界面或Anaconda部署界面部署节点的Ironic用户都可以利用此问题。 影响范围 受影响的版本: - Ironic: >=17.0.0 =27.0.0 =30.0.0 =33.0.0 <35.0.2 修复方案 补丁链接: - 2023.1 antelope (unmaintained) - 2024.1 caracal (unmaintained) - 2025.1 epoxy - 2025.2 falmango - 2026.1 gapacho - 2026.2 hibiscus (development) - Bugfix/33.0 - Bugfix/34.0 其他信息 发布日期: 2026年6月3日 报告者: Dmitry Tantsur (Red Hat) 和 Tuomo Tanskanen (Ericsson Software Technology) 参考链接: - Bug Report - CVE Entry 注意事项 2024.1 (caracal) 和 2023.1 (antelope) 版本不再维护。 补丁作为友好提供,2023.2 (bacaat) 和 2024.2 (galaxium) 版本已停止支持且未提供补丁。 Ironic bugfix 分支补丁将在git中为感兴趣的运营商提供,但不会对这些分支进行额外的补丁。 附件 OpenPGP密钥文件 (6373 bytes) OpenPGP签名文件 (496 bytes)