Canonical - CVE-2026-11386

Date de publication :

Il s'agit d'une vulnérabilité d'injection liée à une validation d'entrée insuffisante dans Ubuntu Pro Client. Le client construit les fichiers de sources APT, tels que /etc/apt/sources.list.d/ubuntu-<name>.list ou leurs équivalents DEB822, à partir des champs directives.suites[] et directives.aptURL renvoyés par le serveur de contrat. Ces fichiers sont générés via la fonction Python str.format(), sans échappement, sans validation, et sans filtrage des caractères de saut de ligne. Le champ additionalPackages[], également non validé, est transmis de façon positionnelle à une commande apt-get install exécutée avec les privilèges root. Un attaquant capable d'usurper ou de falsifier la réponse du serveur de contrat, par exemple via une infrastructure interne compromise, une connexion interceptée s'appuyant sur une autorité de certification de confiance, ou des erreurs logiques locales, peut ainsi forcer le client à récupérer et installer des paquets malveillants. Ce composant est préinstallé sur les versions supportées d'Ubuntu Server et s'auto-active par défaut sur les images cloud Ubuntu Pro.

Ubuntu Pro Client, anciennement nommé ubuntu-advantage-tools, est un composant logiciel préinstallé sur les distributions Ubuntu Server. Il permet la gestion de l'abonnement Ubuntu Pro, l'activation des dépôts de sécurité étendue et la configuration automatique des sources de paquets APT à partir des informations transmises par le serveur de contrat de Canonical.

Elle permet une exécution de code arbitraire avec les privilèges root.

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire (à distance)

Exploitation

La vulnérabilité exploitée est du type
CWE-20 : Improper Input Validation

Détails sur l'exploitation
•   Vecteur d'attaque : Réseau
•   Complexité de l'attaque : Élevée
•   Privilèges nécessaires pour réaliser l'attaque : Aucun
•   Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
•   L'exploitation de la faille permet d'obtenir des droits privilégiés : Oui

Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.

Systèmes ou composants affectés

•   ubuntu-advantage-tools versions antérieures à 37.2ubuntu0.1 (Ubuntu 26.04 LTS)
•   ubuntu-advantage-tools versions antérieures à 37.2ubuntu~24.04.1 (Ubuntu 24.04 LTS)
•   ubuntu-advantage-tools versions antérieures à 37.2ubuntu~22.04.1 (Ubuntu 22.04 LTS)
•   ubuntu-advantage-tools versions antérieures à 37.1ubuntu0~20.04.1 (Ubuntu 20.04 LTS)
•   ubuntu-advantage-tools versions antérieures à 37.1ubuntu0~18.04.1 (Ubuntu 18.04 LTS, EOL)
•   ubuntu-advantage-tools versions antérieures à 37.1ubuntu0~16.04.1 (Ubuntu 16.04 LTS, EOL)
•   ubuntu-advantage-tools versions antérieures à 19.7ubuntu0.1 (Ubuntu 14.04 LTS, EOL)

Solutions ou recommandations

•   ubuntu-advantage-tools versions 37.2ubuntu0.1 et supérieures (Ubuntu 26.04 LTS)
•   ubuntu-advantage-tools versions 37.2ubuntu~24.04.1 et supérieures (Ubuntu 24.04 LTS)
•   ubuntu-advantage-tools versions 37.2ubuntu~22.04.1 et supérieures (Ubuntu 22.04 LTS)
•   ubuntu-advantage-tools versions 37.1ubuntu0~20.04.1 et supérieures (Ubuntu 20.04 LTS)
•   ubuntu-advantage-tools versions 37.1ubuntu0~18.04.1 et supérieures (Ubuntu 18.04 LTS)
•   ubuntu-advantage-tools versions 37.1ubuntu0~16.04.1 et supérieures (Ubuntu 16.04 LTS)
•   ubuntu-advantage-tools versions 19.7ubuntu0.1 et supérieures (Ubuntu 14.04 LTS)