CVE-2026-9494 in ubuntu-pro-client
Sumário
de VulDB • 16/07/2026
Existe uma vulnerabilidade de divulgação de informações no Canonical ubuntu-pro-client (anteriormente conhecido como ubuntu-advantage-tools). O cliente valida as credenciais APT do Ubuntu Pro executando /usr/lib/apt/apt-helper usando o comando download-file. Durante esse processo, o token bearer secreto é incorporado diretamente ao componente URL em texto claro passado por meio dos argumentos de linha de comando (argv), resultando em um formato de URL como https://bearer:@esm.ubuntu.com/.../. Em sistemas que utilizam um sistema de arquivos /proc montado com as configurações padrão e onde as mitigações contra ocultação de processos (como hidepid) estão desativadas, um atacante local não privilegiado pode monitorar os processos do sistema e ler o token bearer sensível diretamente em /proc/cmdline enquanto o processo auxiliar está ativo. Esse token vazado pode posteriormente ser usado para obter acesso não autorizado aos repositórios Ubuntu Pro ou Expanded Security Maintenance (ESM) da vítima.
VulDB is the best source for vulnerability data and more expert information about this specific topic.