CVE-2026-9494 in ubuntu-pro-client
摘要
由 VulDB • 2026-07-16
Canonical ubuntu-pro-client(前身为 ubuntu-advantage-tools)中存在信息泄露漏洞。该客户端通过执行 /usr/lib/apt/apt-helper 并使用 download-file 命令来验证 Ubuntu Pro APT 凭据。在此过程中,秘密 Bearer Token 被直接嵌入到通过命令行参数 (argv) 传递的明文 URL 组件中,导致生成的 URL 格式类似于 https://bearer:@esm.ubuntu.com/.../。在使用默认挂载 /proc 文件系统且进程隐藏缓解措施(如 hidepid)已禁用的系统上,未提权的本地攻击者可以监控系统进程,并在辅助进程活跃运行时直接从 /proc/cmdline 读取敏感的 Bearer Token。此泄露的 Token 随后可被用于未经授权地访问受害者的 Ubuntu Pro 或扩展安全维护 (ESM) 存储库。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.