CVE-2026-9494 in ubuntu-pro-clientinformação

Sumário

de VulDB • 16/07/2026

Existe uma vulnerabilidade de divulgação de informações no Canonical ubuntu-pro-client (anteriormente conhecido como ubuntu-advantage-tools). O cliente valida as credenciais APT do Ubuntu Pro executando /usr/lib/apt/apt-helper usando o comando download-file. Durante esse processo, o token bearer secreto é incorporado diretamente ao componente URL em texto claro passado por meio dos argumentos de linha de comando (argv), resultando em um formato de URL como https://bearer:@esm.ubuntu.com/.../. Em sistemas que utilizam um sistema de arquivos /proc montado com as configurações padrão e onde as mitigações contra ocultação de processos (como hidepid) estão desativadas, um atacante local não privilegiado pode monitorar os processos do sistema e ler o token bearer sensível diretamente em /proc/cmdline enquanto o processo auxiliar está ativo. Esse token vazado pode posteriormente ser usado para obter acesso não autorizado aos repositórios Ubuntu Pro ou Expanded Security Maintenance (ESM) da vítima.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Canonical

Reservar

25/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379519

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!