安全性公告

以下是與遷移至容器相關的所有安全性公告。

如要接收最新的安全性公告,請執行下列任一操作:

  • 將本頁面的網址加入動態饋給閱讀器
  • 直接將動態消息網址新增至動態消息閱讀器:https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

發布日期:2024-10-16
說明 嚴重性 附註

Migrate to Containers for Windows 1.1.0 到 1.2.2 版本會建立具有管理員權限的本機 m2cuser。如果 analyzegenerate 指令遭到使用者中斷,或是因內部錯誤導致略過刪除本機使用者 m2cuser 的動作,就會造成安全風險。

該怎麼辦?

下列 Windows 版 Migrate to Containers CLI 版本已更新程式碼,以修正這個安全漏洞。建議您手動將 Migrate to Containers CLI 升級至以下版本或更高版本:

解決了哪些安全漏洞?

CVE-2024-9858 安全漏洞可讓攻擊者透過 Migrate to Containers 軟體建立的本機管理員使用者,取得受影響 Windows 電腦的管理員存取權。

CVE-2024-9858