ALT Linux Team

Branch c10f2 update on 2025-08-01

2025-08-01

ALT-BU-2025-9900-2

Branch c10f2 update bulletin.

ALT-PU-2025-16551-1

Package cloud-init updated to version 25.1.4-alt1 for branch c10f2 in task 391135.

Closed vulnerabilities

Published: 2025-09-08
Modified: 2026-04-20

BDU:2025-10809

Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии до уровня root

Severity: HIGH (8.8)Vector: AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Severity: HIGH (8.3)Vector: AV:A/AC:L/Au:N/C:C/I:C/A:C
References:
Published: 2025-09-10
Modified: 2026-04-20

BDU:2025-10929

Уязвимость инструмента для настройки облачного сервера Cloud-init, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнять произвольные команды

Severity: MEDIUM (5.9)Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Severity: MEDIUM (4.6)Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
References:
Published: 2025-06-26
Modified: 2025-09-05

CVE-2024-11584

cloud-init through 25.1.2 includes the systemd socket unit cloud-init-hotplugd.socket with default SocketMode that grants 0666 permissions, making it world-writable. This is used for the "/run/cloud-init/hook-hotplug-cmd" FIFO. An unprivileged user could trigger hotplug-hook commands.

Severity: MEDIUM (5.3)Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
References:
Published: 2025-06-26
Modified: 2025-08-26

CVE-2024-6174

When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.

Severity: HIGH (8.8)Vector: CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
References:

ALT-PU-2025-9740-3

Package libcairo updated to version 1.16.0-alt3 for branch c10f2 in task 391066.

Closed vulnerabilities

Published: 2019-01-16
Modified: 2024-11-21

CVE-2019-6461

An issue was discovered in cairo 1.16.0. There is an assertion problem in the function _cairo_arc_in_direction in the file cairo-arc.c.

Severity: MEDIUM (4.3)Vector: AV:N/AC:M/Au:N/C:N/I:N/A:P
Severity: MEDIUM (6.5)Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
References:

ALT-PU-2025-9768-2

Package puppetserver updated to version 8.4.0-alt3 for branch c10f2 in task 390476.

Closed bugs

Bug #38464

Новая версия

Bug #41623

Не хватает зависимости на java

Bug #47704

Неверное отображение версии Puppetserver

Bug #47705

Не запускается сервис PuppetServer (requires Ruby 3.1.0 or greater)

Bug #51594

puppetserver не запускается после установки пакета

VKontakte|Telegram|YouTube|Forum|GitHub|Bugzilla
Version: 2.1.2
Back to top