以下是从此GitHub问题(PR)页面中提取的关键信息,以Markdown格式简洁表示: --- 漏洞信息 标题: Do not allow adding root user to IAM subsystem #16803 描述: 禁止将根用户添加到IAM子系统 提交时间: 2023年3月14日 标签: - bugfix - priority: high 动机与背景 问题: 拥有足够管理员权限的用户可以将根用户添加到IAM子系统中,导致根凭证的永久禁用。 影响版本: 自2020-12-23T02-24-12Z发布的版本起存在问题;自2022-06-25T15-50-16Z发布的版本起,IAM导入API中也出现了类似变更。 解决方案与测试 修复内容: 该PR修复了上述两种情况。 测试: 添加了单元测试以覆盖该场景。 漏洞相关的测试结果 mint-erasure.sh: 通过 ✅ mint-compress-encrypt-dist-erasure.sh: 失败 ⛔ mint-pools.sh: 失败 ⛔ 相关日志与失败测试详情 mint-pools.sh: mint-compress-encrypt-dist-erasure.sh: 相关CVE CVE: CVE-2023-27589 审查与合并 审查者: vadmeste, poornas, kannappanr, aead, donatello 合并: 该PR已在2023年3月14日合并到主分支 --- 从这些信息中,我们可以了解到这个漏洞的严重性、修复过程和相关测试结果,同时也给出了该漏洞与CVE-2023-27589之间的关联。