Canonical - CVE-2026-12249
Date de publication :
Il s'agit d'une vulnérabilité dans le script Python d'auto-enrôlement de certificats AD CS d'ADSys (gp_cert_auto_enroll_ext.py).
ADSys est un service de gestion de stratégies de groupe pour Ubuntu, conçu pour intégrer des machines Linux dans un environnement Microsoft Active Directory et appliquer des politiques GPO de manière centralisée.
Lors de l'appel GetCACert, ADSys effectue une requête HTTP en clair au lieu d'HTTPS pour récupérer le certificat de l'autorité de certification. Un attaquant positionné en Man-in-the-Middle sur le segment réseau peut substituer un certificat racine arbitraire, qui est automatiquement installé dans le trust store système via update-ca-certificates.
Elle permet l'interception persistante et transparente de l'ensemble des connexions TLS établies depuis la machine compromise.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Contournement de la politique de sécurité
• Atteinte à la confidentialité des données
• Atteinte à l'intégrité des données
Exploitation
CWE-348 : Use of Less Trusted Source
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Élevée
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
ADSys versions v0.16.2 et antérieures (toutes releases Ubuntu supportées)
Solutions ou recommandations
• Ubuntu 25.10 : ADSys version 0.16.3ubuntu0.25.10.2 et supérieures
• Ubuntu 24.04 LTS : ADSys version 0.16.3~24.04.2ubuntu0.24.04.1 et supérieures
• Ubuntu 22.04 LTS : ADSys version 0.16.3~22.04.2ubuntu0.22.04.1 et supérieures
• Ubuntu 20.04 LTS : disponible via Ubuntu Pro (ESM)