A remote attacker from an adjacent network can exploit a vulnerability in the cloud-init component of Red Hat Enterprise Linux to gain administrator privileges, rated with a CVSS base score of 8.8. The vulnerability affects Red Hat Enterprise Linux versions prior to 9 and 10, with updates for RHEL and other distributions like Ubuntu, SUSE, Fedora, and Oracle Linux having been released between July and September 2025.
[WID-SEC-2025-1539] Red Hat Enterprise Linux (cloud-init): Schwachstelle ermöglicht Erlangen von Administratorrechten CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 13.07.2025 Stand UPDATE 19.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Produkte UPDATE 10.09.2025 SUSE Linux UPDATE 29.07.2025 Ubuntu Linux UPDATE 27.07.2025 SUSE openSUSE UPDATE 21.07.2025 Fedora Linux UPDATE 14.07.2025 Oracle Linux 13.07.2025 Red Hat Enterprise Linux Red Hat Enterprise Linux <10 Red Hat Enterprise Linux <9 Angriff Angriff Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in der cloud-init Komponente von Red Hat Enterprise Linux ausnutzen, um Administratorrechte zu erlangen. CVE Informationen Versionshistorie Feedback zum Advisory geben