发布日期：2023-04-19
更新日期：2023-06-29

受影响系统：

cloud-init cloud-init < 21.2

描述：

---

CVE(CAN) ID: CVE-2021-3429

Cloud-init是一款用于云平台的虚拟机初始化工具。
Cloud-init 21.2之前版本存在信息泄露漏洞，攻击者可利用该漏洞为新用户账户设置随机密码并将改密码写入全局可读日志文件，进而以另一用户身份登录。

<**>

建议：

---

厂商补丁：

cloud-init
----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/canonical/cloud-init/commit/b794d426b9ab43ea9d6371477466070d86e10668

浏览次数：536
严重程度：0（网友投票）