关键漏洞信息 1. PSA-2025-00009-1: Ceph管理:有限特权文件创建漏洞 公告日期: 2025-04-17 受影响包: pve-manager 详情: 在使用Ceph管理堆栈的系统上,高度特权用户可以触发任务日志文件及其父目录在 之外的位置创建。此漏洞不会覆盖现有文件。 修复版本: pve-manager >= 8.3.6, libpve-common-perl >= 8.3.1 2. PSA-2025-00010-1: libtpm.so/swtpm越界读取漏洞 公告日期: 2025-06-23 受影响包: libtpm.so 详情: libtpm.c库中的TPM功能集成到QEMU中存在越界读取漏洞,可能导致虚拟TPM分配给QEMU VM不可用。 修复版本: libtpm.so >= 0.9.1+eve1 3. PSA-2025-00011-1: nftables防火墙缺少对OVS桥的支持(技术预览) 公告日期: 2025-07-09 受影响包: pve-firewall/pve-qemu-server/pve-container 详情: 使用nftables防火墙实现时,未配置中介防火墙桥的情况下,用于guest VMs的OVS桥不受规则过滤。 修复版本: pve-firewall >= 5.1.2, pve-container >= 3.7.7, qemu-server >= 8.3.14 4. PSA-2025-00012-1: Grub2与安全启动下NTFS模块不完全排除 公告日期: 2025-07-10 受影响包: grub2-amd64-signed >= 2.06+3+pve6 详情: NTFS文件系统由于权限问题未被正确排除。 5. PSA-2025-00013-1: 配置值中的存储XSS 公告日期: 2025-08-14 受影响包: pve-manager 详情: HTTP代理、WebDAV和UPnP设置对话框在Web界面中易受XSS攻击。 修复版本: pve-manager >= 9.0.1 (PVE 9.x), pve-manager >= 8.4.11 (PVE 8.x)