ГлавнаяБаза уязвимостей БДУ → BDU:2025-10929
4.6средняя

BDU:2025-10929 (CVE-2024-11584)

Уязвимость инструмента для настройки облачного сервера Cloud-init, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2025-09-10
Описание

Уязвимость инструмента для настройки облачного сервера Cloud-init связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю выполнять произвольные команды

Затрагиваемое ПО и версии
Ubuntu (18.04 LTS)Red Hat Enterprise Linux (8)openSUSE TumbleweedUbuntu (20.04 LTS)Debian GNU/Linux (12)РЕД ОС (7.3)Ubuntu (22.04 LTS)Red Hat Enterprise Linux (9)Ubuntu (24.04 LTS)Ubuntu (25.04)Red Hat Enterprise Linux (10)Platform V SberLinux OS Server (9.1)Cloud-init (до 25.1.2 включительно)Platform V SberLinux OS Server (9.1.1-fstec)ОСОН ОСнова Оnyx (до 3.1)
Способ устранения

Использование рекомендаций производителя:
https://github.com/canonical/cloud-init/releases/tag/25.1.3
https://github.com/canonical/cloud-init/pull/6265/commits/6e10240a7f0a2d6110b398640b3fd46cfa9a7cf3

Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2024-11584

Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2024-11584.html

Для программных продуктов Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-11584

Для программных продуктов Ubuntu:
https://ubuntu.com/security/CVE-2024-11584

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/





Для ОСОН ОСнова Оnyx: Обновление программного обеспечения cloud-init до версии 22.4.2-1+deb12u3

Оценка CVSS
Балл4.6 — средняя опасность
Источники и патчи
https://github.com/canonical/cloud-init/releases/tag/25.1.3https://github.com/canonical/cloud-init/pull/6265/commits/6e10240a7f0a2d6110b398640b3fd46cfa9a7cf3https://access.redhat.com/security/cve/CVE-2024-11584https://www.suse.com/security/cve/CVE-2024-11584.htmlhttps://security-tracker.debian.org/tracker/CVE-2024-11584https://ubuntu.com/security/CVE-2024-11584http://repo.red-soft.ru/redos/7.3c/x86_64/updates/https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/3.1/
Проверьте безопасность своего сайта и почты → Полная проверка домена