When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address.… — CVE-2024-6174

Zusammenfassung

Sicherheitshinweis CVE-2024-6174. When a non-x86 platform is detected, cloud-init grants root access to a hardcoded url with a local IP address.… Hersteller: Microsoft. Quelle: MSRC. Risiko: high. CVSS 8.8. Details in der offiziellen…

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• .NET and Visual Studio Remote Code Execution Vulnerability CVE-2025-30399
• ALSA: pcm: Fix race of buffer access at PCM OSS layer CVE-2025-38078
• ax25: fix incorrect dev_tracker usage CVE-2022-50163
• bpf: copy_verifier_state() should copy 'loop_entry' field CVE-2025-38060
• Bypassing extraction filter to create symlinks to arbitrary targets outside extraction directory CVE-2025-4138
• clk: sunxi-ng: h616: Reparent GPU clock during frequency changes CVE-2025-38041
• CoreDNS Vulnerable to DoQ Memory Exhaustion via Stream Amplification CVE-2025-47950
• cpufreq: amd-pstate: Remove unnecessary driver_lock in set_boost CVE-2025-38038
• crypto: algif_hash - fix double free in hash_accept CVE-2025-38079
• crypto: lzo - Fix compression buffer overrun CVE-2025-38068
• DHCP Server Service Denial of Service Vulnerability CVE-2025-32725
• DHCP Server Service Denial of Service Vulnerability CVE-2025-33050