cloud-init-23.4-7.el8_10.10.ML.1
エラータID: AXSA:2025-10524:06
リリース日:
2025/07/18 Friday - 17:08
題名:
cloud-init-23.4-7.el8_10.10.ML.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- x86 アーキテクチャ以外のプラットフォーム向けの cloud-init には、
デフォルトの設定値において固定されたローカル IP アドレスの URL への
ルートアクセスを許容してしまう問題があるため、近隣のネットワーク上
の攻撃者により、情報の漏洩を可能とする脆弱性が存在します。
(CVE-2024-6174)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2024-6174
When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.
When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address. To prevent this, cloud-init default configurations disable platform enumeration.
追加情報:
N/A
ダウンロード:
SRPMS
- cloud-init-23.4-7.el8_10.10.ML.1.src.rpm
MD5: 7c382c06fdbf849a2721c61e55da6892
SHA-256: be808b20a45d1ade7bb420bfc2124550b622039d376d08ed5f1eec7b43cc9af1
Size: 1.69 MB
Asianux Server 8 for x86_64
- cloud-init-23.4-7.el8_10.10.ML.1.noarch.rpm
MD5: 2351a577a9821df03c2aa66a7b0e9dd8
SHA-256: 349558d377e7fa22f03161ed403bafb884c61b1e9a406172ea5706217a3ebe87
Size: 1.29 MB
English