Apache CloudStack LTS - Kritische Sicherheitslücke in KVM Templates
Am 11. November 2024 veröffentlichte Apache CloudStack Sicherheitsupdates für die LTS-Versionen 4.18.2.5 und 4.19.1.3. Diese beheben eine kritische Sicherheitslücke (CVE-2024-50386), die KVM-basierte Infrastrukturen gefährdet. Angreifer konnten über unsichere Templates auf den Primärspeicher zugreifen und bösartige Instanzen deployen, die die Host-Dateisysteme gefährden könnten.
Nutzer werden dringend aufgefordert, auf die neuen Versionen zu aktualisieren, um das Sicherheitsrisiko zu beheben. Zusätzlich sollten alle KVM-kompatiblen Templates überprüft werden, um sicherzustellen, dass sie keine unerwünschten Verweise auf Host-Dateisysteme enthalten.
Um die Betroffenheit zu prüfen kann folgender Befehl verwendet werden:
for file in $(find /path/to/storage/ -type f -regex [a-f0-9\-]*.*); do echo "Retrieving file [$file] info. If the output is not empty, that might indicate a compromised disk; check it carefully."; qemu-img info -U $file | grep file: ; printf "\n\n"; done
Weitere Details und Downloads sind auf der Apache CloudStack Download-Seite und in den Release-Notizen verfügbar.