BDU:2025-10809
ООО «Ред Софт», Canonical Ltd., Red Hat Inc., ООО «НЦПР», АО «СберТех» Red Hat Enterprise Linux, Cloud-init, Platform V SberLinux OS Server, РЕД ОС, МСВСфера
Дата обнаружения
2025-07-12
Официальное описание
Уязвимость инструмента инициализации облачных виртуальных машин Cloud-Init связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии до уровня root к жестко закодированному URL-адресу с локальным IP-адресом
🛡️
Технический анализ и план устранения
🇷🇺 Рекомендация ФСТЭК
Использование рекомендаций: https://github.com/canonical/cloud-init/releases/tag/25.1.3
Для программных продуктов Red Hat Inc.: https://access.redhat.com/security/cve/cve-2024-6174
Для РедОС: http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для МСВСфера: https://errata.msvsphere-os.ru/definition/9/INFCESA-2025:0009?lang=ru