Canonical · Cloud-Init · CVE-2020-8631
**Nome do software vulnerável e versões afetadas**
Versões do cloud-init anteriores à 19.4
**Descrição**
O problema está relacionado ao uso do Mersenne Twister para gerar senhas aleatórias, o que pode facilitar a previsão de senhas por parte de invasores. Isso ocorre porque a função `rand str` em `cloudinit/util.py` chama a função `random.choice`.
**Recomendações**
Para versões do cloud-init anteriores à 19.4, considere atualizar para uma versão que utilize um gerador de números aleatórios mais seguro para mitigar o risco de previsão de senhas. Como solução temporária, considere gerar senhas manualmente utilizando um método seguro até que uma versão corrigida esteja disponível.