安全公告

下文介绍了与“Migrate to Containers”相关的所有安全公告。

如需接收最新安全公告，请执行以下操作之一：

将此页面的网址添加到您的 Feed 阅读器。
直接将 Feed 网址添加到您的 Feed 阅读器：https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

发布时间：2024-10-16

说明严重级别备注

说明	严重级别	备注
Migrate to Containers for Windows 版本 1.1.0 到 1.2.2 会创建一个具有管理员权限的本地 `m2cuser`。如果 `analyze` 或 `generate` 命令被用户中断，或者由于内部错误导致跳过删除本地用户 `m2cuser` 的操作，则会存在安全风险。该怎么做？以下版本的 Migrate to Containers CLI for Windows 已更新，内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本： 2024 年 10 月 8 日发布的 Migrate to Containers CLI for Windows 1.2.3 - Migrate to Containers CLI 版本说明 \| Google Cloud 解决了哪些漏洞？漏洞 CVE-2024-9858 可让攻击者使用 Migrate to Containers 软件创建的本地管理员用户获得受影响的 Windows 机器的管理员访问权限。	中	CVE-2024-9858

Migrate to Containers for Windows 版本 1.1.0 到 1.2.2 会创建一个具有管理员权限的本地 m2cuser。如果 analyze 或 generate 命令被用户中断，或者由于内部错误导致跳过删除本地用户 m2cuser 的操作，则会存在安全风险。

该怎么做？

以下版本的 Migrate to Containers CLI for Windows 已更新，内含修复此漏洞的代码。我们建议您手动将 Migrate to Containers CLI 升级到以下版本或更高版本：

2024 年 10 月 8 日发布的 Migrate to Containers CLI for Windows 1.2.3 - Migrate to Containers CLI 版本说明 | Google Cloud

解决了哪些漏洞？

漏洞 CVE-2024-9858 可让攻击者使用 Migrate to Containers 软件创建的本地管理员用户获得受影响的 Windows 机器的管理员访问权限。

中

CVE-2024-9858