Google Cloud Platform 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 2064923 漏洞类型 其他
发布时间 2020-06-22 更新时间 2020-08-14
CVE编号 CVE-2020-8933 CNNVD-ID CNNVD-202006-1532
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1532
|漏洞详情
Google Cloud Platform是美国谷歌(Google)的一款能够提供云计算、数据存储、数据分析及机器学习等服务的云计算平台。guest-oslogin是其中的一个操作系统登录组件。 Google Cloud Platform中的guest-oslogin 20190304版本至20200507之前版本中存在安全漏洞。攻击者可利用该漏洞将权限提升至root。
|参考资料

来源:MISC

链接:https://gitlab.com/gitlab-com/gl-security/gl-redteam/red-team-tech-notes/-/tree/master/oslogin-privesc-june-2020


来源:MISC

链接:https://cloud.google.com/support/bulletins/#gcp-2020-008


来源:CONFIRM

链接:https://github.com/GoogleCloudPlatform/guest-oslogin/pull/29


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-8933