安全研究
安全漏洞
Google云平台guest-oslogin权限提升漏洞(CVE-2020-8903)
发布日期:2020-06-22
更新日期:2020-06-24
受影响系统:Google 云平台 guest-oslogin20190304-20200507
描述:
CVE(CAN) ID:
CVE-2020-8903
Google云平台是一系列由Google提供的云计算服务,在运行Google搜索和YouTube的服务器上提供基础设施服务、平台服务及无服务器计算环境。
Google 云平台中的guest-oslogin 20190304至20200507之间的版本存在权限提升漏洞。拥有roles/compute.osLogin角色的攻击者可利用该漏洞通过adm组成员身份从systemd journal中读取DHCP XID。
<*链接:
https://cloud.google.com/support/bulletins/#gcp-2020-008
*>
建议:
厂商补丁:
Google
------
Google已经为此发布了一个安全公告(GCP-2020-008)以及相应补丁:
GCP-2020-008:Google Cloud Platform Security Bulletins
链接:
https://cloud.google.com/support/bulletins/#gcp-2020-008
补丁下载:
浏览次数:906
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
