CVE-2026-6369
ŚrednieCVSS 5.5Streszczenie
W podatności CVE-2026-6369 występuje niewłaściwa kontrola dostępu w kliencie canonical-livepatch przed wersją 10.15.0, co pozwala lokalnemu użytkownikowi bez uprawnień na uzyskanie wrażliwego tokena uwierzytelniającego na poziomie roota poprzez wysłanie nieautoryzowanego żądania do gniazda Unix livepatchd.sock. Problem ten występuje na systemach, gdzie administrator włączył klienta Livepatch z ważną subskrypcją Ubuntu Pro.
Ocena ryzyka
Podatność ta umożliwia atakującemu dostęp do usług Livepatch przy użyciu danych uwierzytelniających ofiary, co może prowadzić do poważnych problemów z serwerem Livepatch oraz naruszenia bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację klienta canonical-livepatch do wersji 10.15.0 lub nowszej oraz przegląd i wzmocnienie polityki dostępu do gniazd Unix w celu zminimalizowania ryzyka wykorzystania tej podatności.
Oryginalny opis (angielski, źródło NVD)
An improper access control vulnerability in the canonical-livepatch snap client prior to version 10.15.0 allows a local unprivileged user to obtain a sensitive, root-level authentication token by sending an unauthenticated request to the livepatchd.sock Unix domain socket. This vulnerability is exploitable on systems where an administrator has already enabled the Livepatch client with a valid Ubuntu Pro subscription. This token allows an attacker to access Livepatch services using the victim's credentials, as well as potentially cause issues to the Livepatch server.

