Описание
Множественные уязвимости cloud-init
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета cloud-init или Установить обновление для пакета(ов) cloud-init
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
11.09.2025
CVE-2024-11584
Идентификатор БДУ ФСТЭК России:
BDU:2025-10929Описание уязвимости:
Уязвимость инструмента для настройки облачного сервера Cloud-init связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды
5.9 Medium
CVSS3
4.6 Medium
CVSS2
CVE-2024-6174
Идентификатор БДУ ФСТЭК России:
BDU:2025-10809Описание уязвимости:
Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root к жестко закодированному URL-адресу с локальным IP-адресом
8.8 High
CVSS3
8.3 High
CVSS2