【安全资讯】Red Hat发布Pulpcore身份验证绕过漏洞（CVE-2024-7923）关键补丁

概要：

Red Hat发布了一项关键安全公告，警告Pulpcore中的身份验证绕过漏洞（CVE-2024-7923）。该漏洞影响Red Hat Satellite部署，CVSS评分为9.8，可能导致未经授权的用户获得管理员访问权限，进而完全控制系统。

主要内容：

该漏洞出现在Pulpcore（版本3.0+）与Gunicorn 22.0之前的版本一起部署时。问题在于Apache的mod_proxy处理HTTP头时，未能正确取消或过滤掉格式错误的HTTP头。攻击者可以通过构造格式错误的身份验证头，绕过通常的安全检查，获得对易受攻击系统的管理员控制权。

该漏洞影响所有使用Pulpcore 3.0或更高版本的Red Hat Satellite部署（版本6.13、6.14和6.15）。由于涉及管理员权限，该漏洞对使用受影响Satellite部署的任何组织构成重大风险，攻击者可能会破坏关键系统操作。

此漏洞已在Foreman 3.10.1、3.11.2和3.12.0中修复。Red Hat迅速响应，发布了针对CVE-2024-7923的补丁。用户被强烈建议尽快更新Pulpcore和Gunicorn安装到最新的修补版本，以防止潜在的攻击。