发布日期：2023-04-19

更新日期：2023-07-04

受影响系统：

cloud-init cloud-init < 22.3

描述：

CVE(CAN) ID: CVE-2022-2084

Cloud-init是一款用于云平台的虚拟机初始化工具。

Cloud-init 22.3之前版本的可读日志存在信息泄露漏洞，攻击者可利用该漏洞泄露哈希密码等敏感信息。

< **>

建议：

厂商补丁：

cloud-init

----------

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://github.com/canonical/cloud-init/commit/4d467b14363d800b2185b89790d57871f11ea88c

浏览次数：13

严重程度：0（网友投票）