CVE-2025-14551 CVSS 8.1 高危

CVE-2025-14551 Ubuntu Subiquity凭证泄露漏洞

披露日期: 2026-04-09

来源: [email protected]

漏洞信息

漏洞编号

CVE-2025-14551

漏洞类型

信息泄露

CVSS评分

8.1 高危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Ubuntu Subiquity

漏洞概述

Ubuntu Subiquity版本24.04.4中存在一个高危信息泄露漏洞。当系统安装失败并触发崩溃报告机制时，若用户选择向Launchpad提交错误报告，Subiquity可能会在附带的上传日志中意外包含用户的敏感凭证。具体而言，明文的Wi-Fi密码可能会被包含在这些日志中并被发送，导致攻击者可获取用户的网络访问凭证，造成隐私泄露和安全风险。

技术细节

该漏洞源于Subiquity在处理安装失败后的错误报告收集机制中的不当数据处理。当安装程序崩溃或遇到严重错误时，系统会生成调试日志以便用户提交错误报告。在受影响版本中，日志收集过程未能正确过滤敏感环境变量或配置文件。具体地，在安装过程中配置的Wi-Fi密码等网络凭证被明文记录在日志文件中。当用户执行提交操作时，这些包含明文密码的日志通过HTTP请求上传至Launchpad。由于CVSS向量显示攻击复杂度低且无需用户交互（UI:N），一旦日志被公开，攻击者即可轻松读取并提取出敏感信息，进而利用泄露的凭证接入受害者的Wi-Fi网络。

攻击链分析

STEP 1

1. 触发安装失败

攻击者通过物理接触或远程手段诱导目标在安装Ubuntu Subiquity 24.04.4时遇到错误，导致安装程序崩溃。

STEP 2

2. 提交错误报告

用户在系统提示下选择向Launchpad提交错误报告以寻求帮助。

STEP 3

3. 收集敏感日志

Subiquity自动收集系统日志，未经过滤地将包含明文Wi-Fi密码的配置信息写入日志附件。

STEP 4

4. 上传泄露数据

包含敏感凭证的日志文件被上传至Launchpad服务器，可能被设置为公开或半公开可见。

STEP 5

5. 获取凭证

攻击者访问Launchpad或拦截网络流量，从日志附件中提取出Wi-Fi密码。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# Proof of Concept: Demonstrating the log structure with leaked credentials
# This is a simulation of what the log file might contain.

import json

# Simulated log content generated by Subiquity during a crash
log_content = """
[INFO] Installation started
[DEBUG] Network configuration loaded
[ERROR] Installation failed at step 4
--- System Info ---
OS: Ubuntu 24.04.4 LTS
Installer: Subiquity 24.04.4
--- Network Config ---
SSID: HomeNetwork
Password:PlainTextPassword123  # <-- Sensitive credential leaked here
"""

print("Simulated Log Content to be sent to Launchpad:")
print(log_content)

# Simulated payload structure sent to Launchpad
report_payload = {
    "attachment": log_content,
    "tags": ["subiquity", "crash"]
}

print("\nPayload to be uploaded:")
print(json.dumps(report_payload, indent=2))

影响范围

Ubuntu Subiquity 24.04.4

防御指南

临时缓解措施

建议用户在修复补丁发布前，不要自动提交Subiquity的崩溃报告。若必须提交，请务必先打开日志文件，搜索并移除包含'Password'、'SSID'等关键词的明文敏感数据，确保隐私安全后再进行上传。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-14551
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-14551
3 Details https://www.cvedetails.com/cve/CVE-2025-14551/
4 VulDB https://vuldb.com/cve/CVE-2025-14551
5 Link https://github.com/canonical/subiquity/pull/2357
6 Link https://github.com/canonical/subiquity/pull/2358

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表