CVE-2025-15480
Senstive information disclosure was affecting ubuntu-desktop-provision
Em resumo
A ferramenta de configuração do Ubuntu pode vazar hashes de senha do usuário em relatórios de erro enviados durante falhas de instalação. Se você reportar um problema, suas informações de autenticação podem ser expostas.
Detalhe técnico
Ubuntu-desktop-provision 24.04.4 apresenta vazamento de informações sensíveis (CWE-1258) ao incluir inadvertidamente hashes de senha do usuário em logs de falha submetidos ao Launchpad. A vulnerabilidade requer interação do usuário (envio de relatório de bug) e compromete a confidencialidade de credenciais de autenticação que poderiam ser utilizadas em ataques offline.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Ubuntu, ubuntu-desktop-provision version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, ubuntu-desktop-provision could include the user's password hash in the attached logs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:U
Produtos afetados
Canonical · UbuntuQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →