CVE-2026-48980 - pam_usb: getenv() used in PAM context allows environment variable injection into local-check logic
Summary
This entry details a vulnerability found in the target system. The exploit was published on 2026-06-18 and has garnered 140 views from the community. It is classified under the local category. Users are advised to review the source code in the Detail tab for technical specifics.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
pam_usb, çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.2'den önceki sürümlerde, getenv() ortam değişkenleri XRDP_SESSION, DISPLAY ve TMUX, ortam değişkeninin yerel kontrol mantığına eklenmesine izin verir. Bu ortam değişkenleri, mevcut oturumun yerel mi yoksa uzak mı olduğunu etkiler ve setuid ikili dosyaları (sudo, su) bağlamında çalışan bir PAM modülü, getenv(), süreç ortamı yerel bir kullanıcı tarafından manipüle edildiğinde saldırgan tarafından kontrol edilen değerleri döndürür. Bu sorun 0.9.2 sürümünde düzeltildi.
Orijinal Aciklama (Ingilizce)
pam_usb provides hardware authentication for Linux using removable media. In versions prior to 0.9.2, getenv() environment variables XRDP_SESSION, DISPLAY and TMUX allow environment variable injection into local-check logic. These environment variables influence whether a current session is local or remote, and a PAM module that runs in the context of setuid binaries (sudo, su), getenv() returns attacker-controlled values whenever the process environment has been manipulated by a local user. This issue has been fixed in version 0.9.2.
Download Source
Download the exploit source code for offline analysis and testing.
Download NowFile Size: ~3.1 KB | MD5: f5d60be49e06297c82790365cfb12d10
No gallery images available.
No discussion yet.