PT-2026-60465 · Canonical · Ubuntu-Pro-Client

·

CVE-2026-9494

·

Publicado

2026-07-16

·

Atualizado

2026-07-17

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas ubuntu-pro-client (versões afetadas não especificadas)
Description Um problema de divulgação de informações ocorre quando o cliente valida as credenciais do Ubuntu Pro APT executando o /usr/lib/apt/apt-helper usando o comando download-file. O token de portador secreto é incorporado em texto simples na URL passada via argumentos de linha de comando (argv). Em sistemas com um sistema de arquivos /proc montado por padrão e com mitigações de ocultação de processos, como hidepid (uma opção de montagem que oculta informações de processos de usuários que não são proprietários do processo), um invasor local não privilegiado pode ler o token em /proc/cmdline ou /proc/<pid>/cmdline enquanto o processo auxiliar estiver ativo. Isso permite o acesso não autorizado aos repositórios do Ubuntu Pro ou Expanded Security Maintenance (ESM).
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Ative o hidepid no sistema de arquivos /proc para evitar que usuários não privilegiados visualizem os argumentos de linha de comando de processos dos quais não são proprietários.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-9494
USN-8555-1

Produtos afetados

Ubuntu-Pro-Client