安全公告

下文介绍了与“Migrate to Containers”相关的所有安全公告。

如需接收最新安全公告,请执行以下操作之一:

  • 将此页面的网址添加到您的 Feed 阅读器
  • 直接将 Feed 网址添加到您的 Feed 阅读器:https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

发布时间:2024-10-16
说明 严重级别 备注

Migrate to Containers for Windows 版本 1.1.0 到 1.2.2 会创建一个具有管理员权限的本地 m2cuser。如果 analyzegenerate 命令被用户中断,或者由于内部错误导致跳过删除本地用户 m2cuser 的操作,则会存在安全风险。

该怎么做?

以下版本的 Migrate to Containers CLI for Windows 已更新,内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本:

解决了哪些漏洞?

漏洞 CVE-2024-9858 可让攻击者使用 Migrate to Containers 软件创建的本地管理员用户获得受影响的 Windows 机器的管理员访问权限。

CVE-2024-9858