8.3высокая
BDU:2025-10809 (CVE-2024-6174)
Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init, связанная с недостатками процедуры аутентификации, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-09-08
Описание
Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root к жестко закодированному URL-адресу с локальным IP-адресом
Затрагиваемое ПО и версии
Red Hat Enterprise Linux (8)РЕД ОС (7.3)Red Hat Enterprise Linux (9)Red Hat Enterprise Linux (9.0 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Update Services for SAP Solutions)Red Hat Enterprise Linux (8.6 Telecommunications Update Service)Red Hat Enterprise Linux (8.6 Advanced Mission Critical Update Support)Red Hat Enterprise Linux (10)Red Hat Enterprise Linux (8.8 Telecommunications Update Service)Red Hat Enterprise Linux (8.8 Update Services for SAP Solutions)Red Hat Enterprise Linux (9.2 Update Services for SAP Solutions)Platform V SberLinux OS Server (9.1)Cloud-init (до 25.1.3)Cloud-init (до 24.4-4)МСВСфера (9.5)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения
Использование рекомендаций:
https://github.com/canonical/cloud-init/releases/tag/25.1.3
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-6174
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера:
https://errata.msvsphere-os.ru/definition/9/INFCESA-2025:0009?lang=ru
Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cloud-init до версии 22.4.2-1+deb12u3
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи