ALT-PU-2025-10350-5

Обновление пакета cloud-init в ветке c9f2

Версия20.4-alt0.c9.2

Задание#392385

Опубликовано2026-02-04

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.8

Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии до уровня root

Опубликовано: 2025-09-07Изменено: 2026-04-19

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS 2.0ВЫСОКАЯ 8.3

CVSS:2.0/AV:A/AC:L/Au:N/C:C/I:C/A:C

Ссылки

CVE-2024-6174

HIGH8.8

When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.

Опубликовано: 2025-06-26Изменено: 2025-08-26

CVSS 3.xВЫСОКАЯ 8.8

CVSS:3.x/CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Ссылки

https://github.com/canonical/cloud-init/releases/tag/25.1.3