CVE-2025-15480
Senstive information disclosure was affecting ubuntu-desktop-provision
En resumen
La herramienta de configuración de Ubuntu podría filtrar hashes de contraseña del usuario en reportes de error durante fallos de instalación. Si reportas un problema, tu información de autenticación podría quedar expuesta.
Detalle técnico
Ubuntu-desktop-provision 24.04.4 sufre de divulgación de información sensible (CWE-1258) al incluir inadvertidamente hashes de contraseña del usuario en registros de fallos enviados a Launchpad. La vulnerabilidad requiere interacción del usuario (envío de reporte de bug) y compromete la confidencialidad de credenciales de autenticación que podrían utilizarse en ataques sin conexión.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Ubuntu, ubuntu-desktop-provision version 24.04.4 could leak sensitive user credentials during crash reporting. Upon installation failure, if a user submitted a bug report to Launchpad, ubuntu-desktop-provision could include the user's password hash in the attached logs.
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:L/SI:N/SA:N/E:U
Productos afectados
Canonical · Ubuntu¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →