1.漏洞描述 在Ansible中发现了一个缺陷。ansible-core ‘ user’模块允许非特权用户静默地创建或替换任何系统路径上的任何文件的内容，并在特权用户对非特权用户的主目录执行‘ user’模块时获得该文件的所有权。如果非特权用户对包含被利用的目标文件的目录具有遍历权限，那么他们将作为文件的所有者保留对文件内容的完全控制。 2.影响产品(系统版本 是否受影响) 银河麒麟云底座操作系统 V10 不影响 3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型) CVE-2024-9902 中等 6.3 其他 漏洞评分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L 4.修复方案 无需修复