CVE-2026-11386 in ubuntu-pro-client정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Canonical ubuntu-pro-client(구 ubuntu-advantage-tools)에는 입력 검증 및 인젝션 취약점이 존재합니다. 클라이언트는 계약 서버 응답에서 직접 수신된 데이터를 사용하여 directives.suites[] 및 directives.aptURL 필드를 통해 APT 소스 파일(/etc/apt/sources.list.d/ubuntu-.list 또는 DEB822 형식 등)을 생성합니다. 클라이언트는 이러한 파일을 작성할 때 Python의 str.format() 메서드를 사용하지만, 이스케이프 처리, 검증 또는 줄바꿈 문자 필터링을 수행하지 않습니다. 따라서 임베디드 개행(\n) 문자를 포함하는 악성하거나 변조된 계약 응답은 루트 소유 APT 소스에 공격자가 제어하는 임의의 deb 구성 라인을 성공적으로 주입할 수 있습니다. 추가로 유효성 검사되지 않은 additionalPackages[] 필드가 루트 권한으로 실행되는 apt-get install 명령에 위치 인자로 전달될 때 결합되면, 내부 인프라 침해, 신뢰할 수 있는 CA를 사용하는 중간자 공격(도청) 연결 또는 로직적 버그 등을 통해 계약 응답을 스포핑하거나 조작할 수 있는 공격자는 클라이언트가 악성 패키지를 가져와 설치하도록 강제할 수 있습니다. 이는 결국 영향을 받는 시스템에서 루트 권한으로 임의 코드 실행(Arbitrary Code Execution)으로 이어집니다. 이 구성 요소는 지원되는 Ubuntu Server 릴리스에 사전 설치되어 있으며, 클라우드 제공업체의 Ubuntu Pro 이미지에서는 기본적으로 자동으로 연결됩니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Canonical

예약하다

2026. 06. 05.

모더레이션

수락

항목

VDB-379514

EPSS

0.00000

활동

높음

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!