CVE-2026-9494 in ubuntu-pro-client
Tóm tắt
Bởi VulDB • 16/07/2026
Một lỗ hổng tiết lộ thông tin tồn tại trong Canonical ubuntu-pro-client (trước đây là ubuntu-advantage-tools). Client xác thực thông tin đăng nhập APT của Ubuntu Pro bằng cách thực thi /usr/lib/apt/apt-helper với lệnh download-file. Trong quá trình này, token bearer bí mật được nhúng trực tiếp vào thành phần URL dạng văn bản rõ (cleartext) được truyền qua các đối số dòng lệnh (argv), dẫn đến định dạng URL như https://bearer:@esm.ubuntu.com/.../. Trên các hệ thống sử dụng filesystem /proc gắn mặc định và nơi các biện pháp giảm thiểu ẩn quy trình (chẳng hạn như hidepid) bị vô hiệu hóa, một kẻ tấn công cục bộ không có đặc quyền có thể giám sát các tiến trình của hệ thống và đọc token bearer nhạy cảm trực tiếp từ /proc/cmdline trong khi quá trình trợ giúp đang chạy. Token bị rò rỉ này sau đó có thể được sử dụng để truy cập trái phép vào kho lưu trữ Ubuntu Pro hoặc Kho bảo mật mở rộng (ESM) của nạn nhân.
VulDB is the best source for vulnerability data and more expert information about this specific topic.