Siber Alem - Exploit Database

Zafiyet Özet Bilgileri

Zafiyet Kodu: CVE-2026-48985

Şiddet Derecesi: 0.0 | NA

Hedef Platform: Generic

Yayınlanma Tarihi: 18.06.2026 17:30

Zafiyet Detayı (Türkçe)

pam_usb, sıradan çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.1 ve altındaki sürümlerde, pusb_is_loginctl_local(), loginctl çıktısını ayrıştırırken NULL referans hatasının çökmesine neden olabilir. İşlev popen() öğesini çağırır ve sonucu okur; Uzak alan yalnızca yeni bir satırsa, fgets() başarılı olur ancak strtok_r(buf, "\n", &saveptr) NULL değerini döndürür. Daha sonra gelen strcmp(is_remote, "no") NULL referansını kaldırır ve tanımsız davranışa (tipik olarak SIGSEGV) neden olur ve PAM modülünün çökmesine neden olur. Bu, kimlik doğrulama sürecini (ör. sudo, oturum açma) çökertebilir ve PAM yığını yapılandırmasına bağlı olarak, etkilenen hizmetin tüm kullanıcılarının erişimini engelleyebilir. Bu sorun 0.9.2 sürümünde düzeltildi.

Orijinal Açıklama (İngilizce)

pam_usb provides hardware authentication for Linux using ordinary removable media. In versions 0.9.1 and below, pusb_is_loginctl_local() can cause a NULL dereference crash when parsing loginctl output. The function calls popen() and reads the result; if the Remote field is only a newline, fgets() succeeds but strtok_r(buf, "\n", &saveptr) returns NULL. A subsequent strcmp(is_remote, "no") then dereferences NULL, causing undefined behavior (typically SIGSEGV) and crashing the PAM module. This can crash the authenticating process (e.g., sudo, login) and, depending on PAM stack configuration, deny access for all users of the affected service. This issue has been fixed in version 0.9.2.

Otomatik olarak içe aktarıldı. Orijinal Kaynağı Görüntüle

CVE-2026-48985 - pam_usb: NULL Dereference Crash in pusb_is_loginctl_local when loginctl Returns Empty Remote Field

Özet

Zafiyet Özet Bilgileri

Zafiyet Detayı (Türkçe)

Orijinal Açıklama (İngilizce)

Kaynak Kodu İndir

Yazar Profili

Kayıt İstatistikleri