CVE-2020-8933 in Cloud Platform guest-oslogin정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Google Cloud Platform의 guest-oslogin(버전 20190304부터 20200507 사이)에서 취약점이 발견되었습니다. 이 취약점을 통해 'roles/compute.osLogin' 역할만 부여된 사용자가 권한을 승격하여 루트(root) 사용자의 접근 권한을 획득할 수 있습니다. 공격자는 'lxd' 그룹의 멤버십을 이용하여 호스트 장치와 파일 시스템을 연결할 수 있으며, lxc 컨테이너 내에서 호스트 OS 파일 시스템에 연결하고 /etc/sudoers 파일을 수정함으로써 관리자 권한을 탈취할 수 있습니다. 2020년 5월 7일(20200507) 이후 생성된 모든 이미지는 이 취약점에 대해 패치되었습니다. 업데이트가 불가능한 경우, /etc/group/security.conf를 편집하여 OS Login 항목에서 'lxd' 사용자를 제거하는 것을 권장합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!