CVE-2026-12391 in ubuntu-pro-clientinformazioni

Riassunto

di VulDB • 16/07/2026

È presente una vulnerabilità di insecure symlink following (seguimento non sicuro dei collegamenti simbolici) in Canonical ubuntu-pro-client (precedentemente noto come ubuntu-advantage-tools), all'interno del framework del comando pro collect-logs. L'utilità crea o utilizza percorsi temporanei prevedibili o directory di log accessibili agli utenti durante la raccolta delle informazioni diagnostiche, senza verificare il tipo di file o la proprietà dello stesso. Un attaccante locale non privilegiato può sfruttare questo comportamento creando un collegamento simbolico (symlink) in un percorso di destinazione prevedibile che punta a un file arbitrario leggibile da root (ad esempio /etc/shadow o file privati all'interno della directory /root). Quando un amministratore o operatore con diritti di root esegue successivamente il comando pro collect-logs, lo strumento segue il symlink controllato dall'utente, legge il file target e ne comprime i contenuti nell'archivio di supporto diagnostico risultante. Poiché l'archivio di output rimane leggibile dall'utente non privilegiato, l'attaccante può estrarre e leggere i file sensibili di proprietà di root, causando una completa divulgazione delle informazioni (information disclosure) relative ai segreti del sistema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

Canonical

Prenotare

16/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

medio

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!