CVE-2020-8933 in Cloud Platform guest-oslogin
요약
\~에 의해 VulDB • 2026. 06. 20.
Google Cloud Platform의 guest-oslogin(버전 20190304부터 20200507 사이)에서 취약점이 발견되었습니다. 이 취약점을 통해 'roles/compute.osLogin' 역할만 부여된 사용자가 권한을 승격하여 루트(root) 사용자의 접근 권한을 획득할 수 있습니다. 공격자는 'lxd' 그룹의 멤버십을 이용하여 호스트 장치와 파일 시스템을 연결할 수 있으며, lxc 컨테이너 내에서 호스트 OS 파일 시스템에 연결하고 /etc/sudoers 파일을 수정함으로써 관리자 권한을 탈취할 수 있습니다. 2020년 5월 7일(20200507) 이후 생성된 모든 이미지는 이 취약점에 대해 패치되었습니다. 업데이트가 불가능한 경우, /etc/group/security.conf를 편집하여 OS Login 항목에서 'lxd' 사용자를 제거하는 것을 권장합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.