CVE-2025-15480
CriticalSummary
W systemie Ubuntu, wersja ubuntu-desktop-provision 24.04.4 może ujawniać wrażliwe dane uwierzytelniające użytkowników podczas raportowania awarii. W przypadku niepowodzenia instalacji, jeśli użytkownik zgłosiłby błąd do Launchpad, ubuntu-desktop-provision mógłby dołączyć hash hasła użytkownika do załączonych logów.
Risk Assessment
Ujawnienie hashy haseł użytkowników może prowadzić do nieautoryzowanego dostępu do kont, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji ubuntu-desktop-provision oraz monitorowanie logów w celu wykrycia potencjalnych incydentów związanych z bezpieczeństwem.
Original NVD description (English source)
In Ubuntu, ubuntu-desktop-provision version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, ubuntu-desktop-provision could include the user's password hash in the attached logs.

