insights-client存在一个安全问题,由于对临时文件和目录的不安全处理或操作,导致本地权限提升。在insights-client被root用户注册到系统之前,一个非特权本地用户或攻击者可以在系统中创建具有读取、写入和执行权限的/var/tmp/insights-client目录(拥有该目录)。在insights-client被root用户注册后,攻击者可以通过将恶意脚本放入该目录,并以root身份执行任意代码,从而控制insights使用的目录内容(轻松绕过SELinux保护,因为insights进程允许在系统范围内禁用SELinux)。
建议您更新当前系统或软件至最新版,完成漏洞的修复。