Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Update

USN-7677-1: cloud-init-Schwachstellen

USN-7677-1: cloud-init-Schwachstellen
Veröffentlichungsdatum: 28. Juli 2025
Überblick: Mehrere Sicherheitsprobleme wurden in cloud-init behoben.

Pakete
cloud-init - Initialisierungs- und Anpassungswerkzeug für Cloud-Instanzen
Details
Harry Sintonen entdeckte, dass der hotplugd-Socket in cloud-init weltweit
beschreibbar ist. Ein Angreifer könnte dieses Problem möglicherweise nutzen, um hotplug-hook
Befehle zu senden. (CVE-2024-11584)

Es wurde entdeckt, dass cloud-init Root-Zugriff auf eine festcodierte URL
mit einer lokalen IP-Adresse gewährte, wenn eine Nicht-x86-Plattform erkannt wurde. Ein Angreifer
könnte sich möglicherweise als OpenStack-Endpunkt ausgeben und Root-Konfigurationsdaten
Konfigurationsdaten bereitstellen. (CVE-2024-6174)

Anweisungen zum Update
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

Ubuntu Release Paket Version

  • 24.04 edel: cloud-init - 25.1.4-0ubuntu0~24.04.1
Version: 24.04 LTS Link
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Ubuntu-Server Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad