עדכוני אבטחה דחופים

בהמשך מפורטים כל עדכוני האבטחה הדחופים שקשורים ל-Migrate to Containers.

כדי לקבל את עדכוני האבטחה האחרונים, אפשר לבצע אחת מהפעולות הבאות:

מוסיפים את כתובת ה-URL של הדף הזה לקורא הפידים.
מוסיפים את כתובת ה-URL של הפיד ישירות לקורא הפידים: https://cloud.google.com/migrate-to-containers-security-bulletins.xml

GCP-2024-058

תאריך פרסום: 16 באוקטובר 2024

תיאור רמת סיכון הערות

תיאור	רמת סיכון	הערות
העברה אל Containers for Windows בגרסאות 1.1.0 עד 1.2.2 יצרה `m2cuser` מקומי עם הרשאות אדמין. הדבר יצר סיכון אבטחה אם הפקודות `analyze` או `generate` הופסקו על ידי המשתמש או בגלל שגיאה פנימית שגרמה לדילוג על הפעולה למחיקת המשתמש המקומי `m2cuser`. מה לעשות? הגרסאות הבאות של Migrate to Containers CLI ל-Windows עודכנו עם קוד לתיקון נקודת החולשה הזו. מומלץ לשדרג ידנית את Migrate to Containers CLI לגרסה הבאה או לגרסה מתקדמת יותר: ‫Migrate to Containers CLI for Windows 1.2.3 released on October 8, 2024 - Migrate to Containers CLI release notes \| Google Cloud אילו נקודות חולשה טופלו? נקודת התורפה, CVE-2024-9858, מאפשרת לתוקף לקבל גישת אדמין למכונות Windows שמושפעות מהבעיה, באמצעות משתמש האדמין המקומי שנוצר על ידי התוכנה Migrate to Containers.	בינוני	CVE-2024-9858

העברה אל Containers for Windows בגרסאות 1.1.0 עד 1.2.2 יצרה m2cuser מקומי עם הרשאות אדמין. הדבר יצר סיכון אבטחה אם הפקודות analyze או generate הופסקו על ידי המשתמש או בגלל שגיאה פנימית שגרמה לדילוג על הפעולה למחיקת המשתמש המקומי m2cuser.

מה לעשות?

הגרסאות הבאות של Migrate to Containers CLI ל-Windows עודכנו עם קוד לתיקון נקודת החולשה הזו. מומלץ לשדרג ידנית את Migrate to Containers CLI לגרסה הבאה או לגרסה מתקדמת יותר:

‫Migrate to Containers CLI for Windows 1.2.3 released on October 8, 2024 - Migrate to Containers CLI release notes | Google Cloud

אילו נקודות חולשה טופלו?

נקודת התורפה, CVE-2024-9858, מאפשרת לתוקף לקבל גישת אדמין למכונות Windows שמושפעות מהבעיה, באמצעות משתמש האדמין המקומי שנוצר על ידי התוכנה Migrate to Containers.

בינוני

CVE-2024-9858