VULHUB ™

Ganeti是一套基于Xen虚拟机管理器和其他开源软件的虚拟机管理软件。该软件支持Xen虚拟化技术、磁盘管理等。 Ganeti 2.10.7之前2.10.0版本和2.11.5之前2.11.0版本中lib/client/gnt_cluster.py文件的‘_UpgradeBeforeConfigurationChange’函数中存在安全漏洞，该漏洞源于程序对配置备份文件使用全局读权限。本地攻击者可通过读取与upgrade命令相关的文件利用该漏洞获取SSL密钥，远程API证书和其他敏感信息。

Ganeti是一套基于Xen虚拟机管理器和其他开源软件的虚拟机管理软件。该软件支持Xen虚拟化技术、磁盘管理等。 Ganeti 2.10.7之前2.10.0版本和2.11.5之前2.11.0版本中lib/client/gnt_cluster.py文件的‘_UpgradeBeforeConfigurationChange’函数中存在安全漏洞，该漏洞源于程序对配置备份文件使用全局读权限。本地攻击者可通过读取与upgrade命令相关的文件利用该漏洞获取SSL密钥，远程API证书和其他敏感信息。