• 漏洞编号：CVE-2024-40629
• 漏洞等级：严重
• 漏洞标签：发布预警、公开漏洞
• 发布时间：2024-07-18

漏洞描述

JumpServer 是开源的堡垒机和运维安全审计系统。Ansible 是 JumpServer 用来批量执行命令的工具。 受影响版本中可以利用 Ansible playbook 写入任意文件，然后借助 Celery 容器以 root 身份运行写入的文件，攻击者可以借此执行任意 Python 代码。 修复版本中通过将 Ansible runner 调整为隔离模式运行来修复漏洞。

修复建议

1. 将组件 jumpserver 升级至 3.10.12 及以上版本

参考链接

https://www.oscs1024.com/hd/MPS-prf2-zjba

https://github.com/jumpserver/jumpserver/security/advisories/GHSA-3wgp-q8m7-v33v

https://github.com/jumpserver/jumpserver/commit/165d030c8e1f3aa533dcb6703d51f88cf5eba212

https://nvd.nist.gov/vuln/detail/CVE-2024-40629

https://www.oscs1024.com/hd/MPS-prf2-zjba