La communauté OpenStack s’est dotée d’un processus de traitement des vulnérabilités rigoureux, permettant de corriger au plus vite les anomalies découvertes. Dans cet article, nous aborderons le fonctionnement d’OpenStack et le processus de correction de vulnérabilités. Nous terminerons par l’explication et la reproduction d’une vulnérabilité révélée en janvier 2019.
OpenStack est une suite de logiciels open source développée principalement en Python. Cette plateforme logicielle constitue une couche d’abstraction offrant le contrôle des éléments qui constituent une infrastructure de cloud computing : le calcul, le stockage et la fonction réseau. Son principe autorise le fonctionnement et l’interopérabilité de différentes solutions matérielles et logicielles.
Le projet est modulaire, composé de plusieurs briques corrélées [1]. Il fonctionne sur le principe de services web, où chaque module est accessible au travers d’une API. OpenStack possède de nombreux modules, dont nous ne citerons que les principaux (voir Figure 1).
- Nova est le composant majeur du projet, il assure la gestion des ressources de calcul de l’infrastructure. Il coordonne et gère les différents hyperviseurs employés pour l'administration des machines virtuelles. Plusieurs types d’hyperviseurs sont acceptés tels que Xen, VMWare, Hyper-V ou...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première