CVE-2026-9494 in ubuntu-pro-clientИнформация

Сводка

по VulDB • 18.07.2026

Уязвимость раскрытия информации существует в Canonical ubuntu-pro-client (ранее известном как ubuntu-advantage-tools). Клиент проверяет учетные данные APT для Ubuntu Pro, выполняя /usr/lib/apt/apt-helper с использованием команды download-file. В процессе этого секретный токен носителя (bearer token) внедряется непосредственно в компонент URL открытого текста, передаваемый через аргументы командной строки (argv), что приводит к формированию формата URL вида https://bearer:<token>@esm.ubuntu.com/.../. На системах, использующих файловую систему /proc с монтированием по умолчанию и где отключены средства защиты сокрытия процессов (например, hidepid), неавторизованный локальный злоумышленник может отслеживать системные процессы и считывать конфиденциальный токен носителя непосредственно из файла /proc/cmdline во время активного выполнения вспомогательного процесса. Этот утеченный токен впоследствии может быть использован для получения несанкционированного доступа к репозиториям Ubuntu Pro или расширенного обслуживания безопасности (ESM) жертвы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Canonical

Резервировать

25.05.2026

Раскрытие

16.07.2026

Модерация

принято

Вход

VDB-379519

EPSS

0.00103

KEV

Нет

Деятельности

Низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!