Aeolus是一组单独的,统一的工具集,用来创建和管理云平台之间的虚拟机组。 Red Hat CloudForms Cloud Engine 1.1.2之前版本使用的Aeolas Configuration Server中的aeolus-configserver-setup中存在漏洞,该漏洞源于/tmp目录下的临时文件使用全局可读权限。通过读取文件,本地攻击者利用该漏洞读取任意凭证。
Aeolus是一组单独的,统一的工具集,用来创建和管理云平台之间的虚拟机组。 Red Hat CloudForms Cloud Engine 1.1.2之前版本使用的Aeolas Configuration Server中的aeolus-configserver-setup中存在漏洞,该漏洞源于/tmp目录下的临时文件使用全局可读权限。通过读取文件,本地攻击者利用该漏洞读取任意凭证。