发布日期：2023-11-01
更新日期：2023-11-21

受影响系统：

Red Hat redhat insights-client < 3.2.2

描述：

---

CVE(CAN) ID: CVE-2023-3972

Red Hat Insights是Red Hat公司的一个数据收集和分析框架，专为可扩展性和快速开发而构建。
Red Hat Insights 3.2.2之前版本存在权限提升漏洞，该漏洞源于不安全的文件操作或对临时文件和目录的不安全处理，攻击者可利用该漏洞在系统上创建/var/tmp/insights-client目录，并将恶意脚本放入insights-client以root身份执行。

<*链接：https://bugzilla.redhat.com/show_bug.cgi?id=2227027
*>

建议：

---

厂商补丁：

RedHat
------
RedHat已经为此发布了一个安全公告（CVE-2023-3972）以及相应补丁:
CVE-2023-3972：CVE-2023-3972 insights-client: unsafe handling of temporary files and directories
链接：https://bugzilla.redhat.com/show_bug.cgi?id=2227027

浏览次数：336
严重程度：0（网友投票）