1.漏洞描述 在Ansible中發現了一個缺陷。ansible-core ‘ user’模塊允許非特權用戶靜默地創建或替換任何系統路徑上的任何文件的內容，并在特權用戶對非特權用戶的主目錄執行‘ user’模塊時獲得該文件的所有權。如果非特權用戶對包含被利用的目標文件的目錄具有遍歷權限，那么他們將作為文件的所有者保留對文件內容的完全控制。 2.影響產品(系統版本 是否受影響) 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-9902 中等 6.3 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L 4.修復方案 無需修復