CVE-2026-9494 in ubuntu-pro-client
Riassunto
di VulDB • 16/07/2026
È presente una vulnerabilità di divulgazione di informazioni in Canonical ubuntu-pro-client (precedentemente noto come ubuntu-advantage-tools). Il client convalida le credenziali APT di Ubuntu Pro eseguendo /usr/lib/apt/apt-helper utilizzando il comando download-file. Durante questo processo, il token bearer segreto viene incorporato direttamente nel componente dell'URL in chiaro passato tramite gli argomenti della riga di comando (argv), risultando in un formato URL come https://bearer:<token>@esm.ubuntu.com/.../. Su sistemi che utilizzano un filesystem /proc montato con le impostazioni predefinite, dove le mitigazioni per l'occultamento dei processi (come hidepid) sono disabilitate, un attaccante locale non privilegiato può monitorare i processi di sistema e leggere il token bearer sensibile direttamente da /proc/cmdline mentre il processo helper è in esecuzione attiva. Questo token trapelato può successivamente essere utilizzato per ottenere accesso non autorizzato ai repository Ubuntu Pro o Expanded Security Maintenance (ESM) della vittima.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.