1.漏洞描述 在Ansible中發(fā)現(xiàn)了一個缺陷。ansible-core ‘ user’模塊允許非特權(quán)用戶靜默地創(chuàng)建或替換任何系統(tǒng)路徑上的任何文件的內(nèi)容，并在特權(quán)用戶對非特權(quán)用戶的主目錄執(zhí)行‘ user’模塊時獲得該文件的所有權(quán)。如果非特權(quán)用戶對包含被利用的目標(biāo)文件的目錄具有遍歷權(quán)限，那么他們將作為文件的所有者保留對文件內(nèi)容的完全控制。 2.影響產(chǎn)品(系統(tǒng)版本 是否受影響) 銀河麒麟云底座操作系統(tǒng) V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-9902 中等 6.3 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L 4.修復(fù)方案 無需修復(fù)