关键信息总结 漏洞编号 OSSA-2020-004 影响的组件 Keystone: <15.0.1, ==16.0.0 描述 kay报告了Keystone的EC2凭证API中的两个漏洞。任何具有特定项目角色的认证用户可以创建EC2凭证并更新其所有者和项目,从而冒充其他用户(CVE-2020-12691)。任何处于有限权限范围内的认证用户(如信任/OAuth/应用凭证的创建者)可以创建具有提升权限的EC2凭证,如在具有有限查看者角色的用户可以获取管理员权限(CVE-2020-12689)。这两种漏洞都可能允许恶意用户在项目中以管理员身份操作,导致恶意用户获得全局管理员权限。 补丁 Rocky Stein Train Ussuri Victoria 参考链接 Launchpad Bug 1872733 Launchpad Bug 1872735 CVE-2020-12689 CVE-2020-12691 注意事项 稳定/Rocky分支处于扩展维护中,不会接收新的点发布,但为其提供补丁作为礼遇。