概要信息: OpenStack RCE 0Day 漏洞危害: 高，攻击者利用此漏洞，可实现远程代码执行。 应急等级: 黄色 版本: 1.0

01、漏洞概述

关于 OpenStack

OpenStack 是一个利用虚拟资源池构建和管理私有云和公共云的平台。在虚拟化环境中，例如存储、CPU 和 RAM 等资源都是从诸多供应商特定的项目中提取出来，然后由虚拟机监控程序进行拆分并按需进行分配。

OpenStack 使用一组一致的应用编程接口（API），进一步将这些虚拟资源提取为离散池，用于辅助标准云计算工具，供管理员和用户直接交互使用。

02、漏洞描述

Openstack Trove是openstack为用户提供的数据库即服务(DBaaS)。即trove既具有数据库管理的功能，又具有云计算的优势。

使用trove，用户可以：

“按需”获得数据库服务器，配置所获得的数据库服务器或者数据库服务器集群，对它们进行自动化管理，根据数据库的负载让数据库服务器集群动态伸缩。

漏洞位于OpenStack的trove模块中，OpenStack和每个已部署的数据库实例之间都有一个连接协议，该协议用于更改这些实例的配置，进行备份以及对数据库实例执行其他操作。它还用于从数据库收集统计信息。我们在此协议中进行代码审查和执行流审计过程中发现可导致远程代码执行的0day漏洞。

03、处置建议

目前我们已经对OpenStack 官方进行通报，并且也已经与国内云厂商进行积极沟通和确认。

为了保护您的OpenStack服务器，请确保您使用Service Tenant模型进行trove。

(https://docs.openstack.org/trove/latest/admin/run_trove_in_production.html#service-tenant-deployment)

另外，请使用最新版本的数据库服务器，确保在trove中使用的所有数据库映像都是安全的，存在漏洞的数据库映像也将使您的OpenStack服务器容易受到攻击。

维阵（AI图神经网络漏洞挖掘）是一款基于 图神经网络技术对设备和应用的二进制文件进行安全脆弱性检测的SaaS平台化服务产品，提供 对二进制文件分析发现0day的在线服务。
“维阵”，历时十多个月，投入了过亿研发费用，动用了十多位数学教授、博士带领五十余名研发人员，AI算法模型经历了 超过160次的版本迭代，最终打磨成型。
“维阵”， 采用SaaS的服务模式，用户只需要将需要进行检测的二进制文件拖入，剩下的检测工作将完全交给系统来完成。这意味着，这款AI漏洞挖掘系统不仅仅适用于安全研究人员， 对于并不擅长漏洞挖掘的开发人员而言，同样适用。这样做的好处显而易见——在产品上线之前，就能发现存在的安全问题，进一步提高产品的安全性，避免未来因安全漏洞造成更大的损失。