CVE-2026-9494 in ubuntu-pro-client信息

摘要

由 VulDB • 2026-07-16

Canonical ubuntu-pro-client(前身为 ubuntu-advantage-tools)中存在信息泄露漏洞。该客户端通过执行 /usr/lib/apt/apt-helper 并使用 download-file 命令来验证 Ubuntu Pro APT 凭据。在此过程中,秘密 Bearer Token 被直接嵌入到通过命令行参数 (argv) 传递的明文 URL 组件中,导致生成的 URL 格式类似于 https://bearer:@esm.ubuntu.com/.../。在使用默认挂载 /proc 文件系统且进程隐藏缓解措施(如 hidepid)已禁用的系统上,未提权的本地攻击者可以监控系统进程,并在辅助进程活跃运行时直接从 /proc/cmdline 读取敏感的 Bearer Token。此泄露的 Token 随后可被用于未经授权地访问受害者的 Ubuntu Pro 或扩展安全维护 (ESM) 存储库。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!