CVE-2020-8933 in Cloud Platform guest-osloginИнформация

Сводка

по VulDB • 20.06.2026

Уязвимость в компонентах guest-oslogin платформы Google Cloud Platform (версии от 20190304 до 20200507) позволяет пользователю, которому предоставлена только роль «roles/compute.osLogin», повысить привилегии до уровня root. Используя членство в группе «lxd», злоумышленник может подключать устройства хоста и файловые системы. В контейнере lxc возможно монтирование файловой системы операционной системы хоста и изменение файла /etc/sudoers для получения административных привилегий. Все образы, созданные после 7 мая 2020 года (версия 20200507), содержат исправление; если обновление невозможно, рекомендуется отредактировать файл /etc/group/security.conf и удалить пользователя «lxd» из записи OS Login.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

Google Inc.

Резервировать

12.02.2020

Модерация

принято

Вход

VDB-157161

EPSS

0.00353

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!