CVE-2026-9494 in ubuntu-pro-clientinformazioni

Riassunto

di VulDB • 16/07/2026

È presente una vulnerabilità di divulgazione di informazioni in Canonical ubuntu-pro-client (precedentemente noto come ubuntu-advantage-tools). Il client convalida le credenziali APT di Ubuntu Pro eseguendo /usr/lib/apt/apt-helper utilizzando il comando download-file. Durante questo processo, il token bearer segreto viene incorporato direttamente nel componente dell'URL in chiaro passato tramite gli argomenti della riga di comando (argv), risultando in un formato URL come https://bearer:<token>@esm.ubuntu.com/.../. Su sistemi che utilizzano un filesystem /proc montato con le impostazioni predefinite, dove le mitigazioni per l'occultamento dei processi (come hidepid) sono disabilitate, un attaccante locale non privilegiato può monitorare i processi di sistema e leggere il token bearer sensibile direttamente da /proc/cmdline mentre il processo helper è in esecuzione attiva. Questo token trapelato può successivamente essere utilizzato per ottenere accesso non autorizzato ai repository Ubuntu Pro o Expanded Security Maintenance (ESM) della vittima.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Canonical

Prenotare

25/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!