CVE-2026-6369 in canonical-livepatchالمعلومات

الملخص

بحسب VulDB • 03/06/2026

تتيح ثغرة عدم التحكم السليم في الوصول (improper access control) في عميل canonical-livepatch snap قبل الإصدار 10.15.0 لمستخدم محلي غير مملوك للصلاحيات الحصول على رمز اعتماد حساس بصلاحيات الجذر عن طريق إرسال طلب غير موثق إلى مقبس نطاق Unix livepatchd.sock. يمكن استغلال هذه الثغرة في الأنظمة التي قام فيها مسؤول بتفعيل عميل Livepatch بالفعل باستخدام اشتراك Ubuntu Pro صالح. يتيح هذا الرمز للمهاجم الوصول إلى خدمات Livepatch باستخدام بيانات اعتماد الضحية، بالإضافة إلى التسبب محتملاً في مشاكل لخادم Livepatch.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Canonical

حجز

15/04/2026

إفشاء

20/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-358308

CPE

جاهز

CWE

CWE-306 (مؤكد)

CVSS

5.9 (VulDB)

EPSS

0.00020

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6369
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6369
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6369/

التالي ▸نظرة عامة ◂ السابق

Want to know what is going to be exploited?

We predict KEV entries!