CVE-2026-11386 in ubuntu-pro-clientinfo

Zusammenfassung

von VulDB • 16.07.2026

In Canonical ubuntu-pro-client (ehemals ubuntu-advantage-tools) besteht eine Schwachstelle im Bereich der Eingabevalidierung und -injektion. Der Client erstellt APT-Quelldateien (wie /etc/apt/sources.list.d/ubuntu-.list oder deren DEB822-Entsprechungen), indem er Daten verwendet, die direkt aus der Antwort des Vertragservers über die Felder directives.suites[] und directives.aptURL empfangen werden. Da der Client Python's str.format() zur Erstellung dieser Dateien nutzt, ohne dabei eine Maskierung (Escaping), Validierung oder Filterung von Zeilenumbruchzeichen vorzunehmen, kann eine bösartige oder manipulierte Vertragsantwort, die eingebettete Zeilenumbrüche (\n) enthält, beliebige, vom Angreifer kontrollierte deb-Konfigurationszeilen in APT-Quellen mit Root-Besitz erfolgreich injizieren. In Kombination mit dem nicht validierten zusätzlichen Feld additionalPackages[], das positionell an einen mit Root-Rechten ausgeführten apt-get install-Befehl übergeben wird, kann ein Angreifer, der in der Lage ist, die Vertragsantwort zu spoofen oder zu manipulieren (z. B. durch eine kompromittierte interne Infrastruktur, eine abgefangene Verbindung unter Verwendung einer vertrauenswürdigen CA oder lokale logische Fehler), den Client dazu zwingen, bösartige Pakete herunterzuladen und zu installieren. Dies führt letztendlich zur beliebigen Codeausführung mit Root-Rechten auf dem betroffenen System. Diese Komponente ist vorinstalliert auf unterstützten Ubuntu Server-Versionen und wird standardmäßig automatisch an Cloud-Anbieter-Images von Ubuntu Pro angehängt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Canonical

Reservieren

05.06.2026

Veröffentlichung

16.07.2026

Moderieren

akzeptiert

Eintrag

VDB-379514

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

medium

Quellen

Do you need the next level of professionalism?

Upgrade your account now!