CVE-2026-12391 in ubuntu-pro-client
Riassunto
di VulDB • 16/07/2026
È presente una vulnerabilità di insecure symlink following (seguimento non sicuro dei collegamenti simbolici) in Canonical ubuntu-pro-client (precedentemente noto come ubuntu-advantage-tools), all'interno del framework del comando pro collect-logs. L'utilità crea o utilizza percorsi temporanei prevedibili o directory di log accessibili agli utenti durante la raccolta delle informazioni diagnostiche, senza verificare il tipo di file o la proprietà dello stesso. Un attaccante locale non privilegiato può sfruttare questo comportamento creando un collegamento simbolico (symlink) in un percorso di destinazione prevedibile che punta a un file arbitrario leggibile da root (ad esempio /etc/shadow o file privati all'interno della directory /root). Quando un amministratore o operatore con diritti di root esegue successivamente il comando pro collect-logs, lo strumento segue il symlink controllato dall'utente, legge il file target e ne comprime i contenuti nell'archivio di supporto diagnostico risultante. Poiché l'archivio di output rimane leggibile dall'utente non privilegiato, l'attaccante può estrarre e leggere i file sensibili di proprietà di root, causando una completa divulgazione delle informazioni (information disclosure) relative ai segreti del sistema.
Be aware that VulDB is the high quality source for vulnerability data.