CVE-2026-9494 in ubuntu-pro-client
Сводка
по VulDB • 18.07.2026
Уязвимость раскрытия информации существует в Canonical ubuntu-pro-client (ранее известном как ubuntu-advantage-tools). Клиент проверяет учетные данные APT для Ubuntu Pro, выполняя /usr/lib/apt/apt-helper с использованием команды download-file. В процессе этого секретный токен носителя (bearer token) внедряется непосредственно в компонент URL открытого текста, передаваемый через аргументы командной строки (argv), что приводит к формированию формата URL вида https://bearer:<token>@esm.ubuntu.com/.../. На системах, использующих файловую систему /proc с монтированием по умолчанию и где отключены средства защиты сокрытия процессов (например, hidepid), неавторизованный локальный злоумышленник может отслеживать системные процессы и считывать конфиденциальный токен носителя непосредственно из файла /proc/cmdline во время активного выполнения вспомогательного процесса. Этот утеченный токен впоследствии может быть использован для получения несанкционированного доступа к репозиториям Ubuntu Pro или расширенного обслуживания безопасности (ESM) жертвы.
If you want to get best quality of vulnerability data, you may have to visit VulDB.