Platform
python
Component
subiquity
Opgelost in
24.04.5
24.04.5
24.04.5
CVE-2025-14551 betreft een informatielek in Subiquity, een installatieprogramma voor Ubuntu. Bij een mislukte installatie en het indienen van een bugrapport op Launchpad, kan Subiquity per ongeluk gevoelige gebruikersgegevens, zoals plaintext Wi-Fi wachtwoorden, in de bijgevoegde logs opnemen. Deze kwetsbaarheid treft versies van Subiquity tussen 0.0.0 en 25.10. Een patch is beschikbaar in versie 24.04.5.
CVE-2025-14551 heeft betrekking op Ubuntu, specifiek Subiquity versie 24.04.4. De kwetsbaarheid zit in het proces van het rapporteren van fouten tijdens de installatie. Wanneer de installatie mislukt, kan Subiquity per ongeluk gevoelige gebruikersgegevens, zoals plaintext Wi-Fi wachtwoorden, opnemen in de bijgevoegde logbestanden bij het indienen van een bugrapport bij Launchpad. Dit vormt een aanzienlijk risico op blootstelling van inloggegevens, vooral als het bugrapport toegankelijk is voor derden. De ernst van deze kwetsbaarheid wordt beoordeeld op basis van de potentiële schade die kan voortvloeien uit de openbaarmaking van deze informatie, waaronder ongeautoriseerde toegang tot Wi-Fi-netwerken en mogelijk andere verbonden systemen.
Het exploiteren van CVE-2025-14551 vereist een mislukte Ubuntu-installatie en de keuze van de gebruiker om een bugrapport naar Launchpad te sturen. Een aanvaller kan proberen een installatiefout te veroorzaken, ofwel door het installatieproces te manipuleren of door een bestaande kwetsbaarheid te exploiteren. Zodra de gebruiker het rapport indient, kan de aanvaller toegang krijgen tot de bijlagen en de gevoelige inloggegevens extraheren. De waarschijnlijkheid van exploitatie hangt af van de frequentie van installatiefouten en de bereidheid van de gebruiker om bugrapporten in te dienen. De complexiteit van de exploitatie is relatief laag, omdat er geen geavanceerde technische vaardigheden nodig zijn.
Exploit Status
EPSS
0.06% (17% percentiel)
CISA SSVC
De oplossing voor CVE-2025-14551 is om te upgraden naar Ubuntu 24.04.5 of hoger. Canonical heeft een update uitgebracht die deze kwetsbaarheid aanpakt, waardoor wordt voorkomen dat gebruikersgegevens worden opgenomen in bugrapporten. Het wordt ten zeerste aanbevolen dat alle gebruikers van Ubuntu 24.04.4 deze update zo snel mogelijk toepassen. Controleer bovendien alle eerder naar Launchpad verzonden bugrapporten vanaf een kwetsbare installatie om te controleren of gevoelige informatie is opgenomen. Als gevoelige informatie wordt gevonden, wijzig dan de betreffende wachtwoorden onmiddellijk. De update kan worden toegepast via de pakketbeheerder van Ubuntu.
Actualice Subiquity a la versión 24.04.5 o posterior para evitar la divulgación de credenciales sensibles en los informes de errores. Esto se puede hacer a través de los canales de actualización estándar de Ubuntu. Verifique la documentación de Ubuntu para obtener instrucciones específicas sobre cómo actualizar el sistema.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
Controleer het bugrapport op Launchpad om te zien of het gevoelige informatie bevat. Zo ja, wijzig dan de betreffende wachtwoorden onmiddellijk.
Gebruik de pakketbeheerder van Ubuntu. Voer sudo apt update && sudo apt upgrade uit in de terminal.
Nee, deze kwetsbaarheid is specifiek voor Subiquity versie 24.04.4.
Launchpad is een code hosting platform en een bug tracking systeem dat door Canonical wordt gebruikt voor Ubuntu.
Momenteel zijn er geen specifieke tools om deze kwetsbaarheid te controleren. De beste manier om dit te controleren is om de geïnstalleerde Subiquity-versie te controleren.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je requirements.txt-bestand en we vertellen je direct of je getroffen bent.