CVE-2026-9494 in ubuntu-pro-clientthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Một lỗ hổng tiết lộ thông tin tồn tại trong Canonical ubuntu-pro-client (trước đây là ubuntu-advantage-tools). Client xác thực thông tin đăng nhập APT của Ubuntu Pro bằng cách thực thi /usr/lib/apt/apt-helper với lệnh download-file. Trong quá trình này, token bearer bí mật được nhúng trực tiếp vào thành phần URL dạng văn bản rõ (cleartext) được truyền qua các đối số dòng lệnh (argv), dẫn đến định dạng URL như https://bearer:@esm.ubuntu.com/.../. Trên các hệ thống sử dụng filesystem /proc gắn mặc định và nơi các biện pháp giảm thiểu ẩn quy trình (chẳng hạn như hidepid) bị vô hiệu hóa, một kẻ tấn công cục bộ không có đặc quyền có thể giám sát các tiến trình của hệ thống và đọc token bearer nhạy cảm trực tiếp từ /proc/cmdline trong khi quá trình trợ giúp đang chạy. Token bị rò rỉ này sau đó có thể được sử dụng để truy cập trái phép vào kho lưu trữ Ubuntu Pro hoặc Kho bảo mật mở rộng (ESM) của nạn nhân.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Canonical

Đặt trước

25/05/2026

Tiết lộ

16/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!