PT-2025-26948 · Unknown+4 · Cloud-Init+4

Harry Sintonen

·

Publicado

2025-06-12

·

Atualizado

2026-01-29

·

CVE-2024-11584

CVSS v3.1

5.9

Média

VetorAV:L/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
Nome do Software Vulnerável e Versões Afetadas: versões do cloud-init até a 25.1.2
Descrição: O problema refere-se à unidade de socket do systemd cloud-init-hotplugd.socket no cloud-init, que possui um SocketMode padrão que concede permissões 0666, tornando-a gravável por qualquer usuário. Isso afeta o FIFO "/run/cloud-init/hook-hotplug-cmd". Um usuário sem privilégios poderia potencialmente acionar comandos hotplug-hook.
Recomendações: Para as versões do cloud-init até a 25.1.2, considere restringir as permissões do cloud-init-hotplugd.socket para prevenir acesso não autorizado. Como solução temporária, restrinja o acesso ao FIFO /run/cloud-init/hook-hotplug-cmd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

AZL-64337
AZL-64371
BDU:2025-10929
CVE-2024-11584
OESA-2025-1784
OESA-2025-1785
OESA-2025-1786
OESA-2025-1787
OESA-2025-1788
OPENSUSE-RU-2026:20129-1
OPENSUSE-SU-2025:15376-1
SUSE-RU-2026:20174-1
SUSE-RU-2026:20192-1
SUSE-SU-2025:20656-1
SUSE-SU-2025:20755-1
SUSE-SU-2026:1980-1
USN-7677-1

Produtos afetados

Debian
Linuxmint
Red Os
Ubuntu
Cloud-Init