CVE-2026-48980 - pam_usb: getenv() used in PAM context allows environment variable injection into local-check logic
Сводка
Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 141 просмотров сообщества. Он классифицируется по категории локальный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
pam_usb, çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.2'den önceki sürümlerde, getenv() ortam değişkenleri XRDP_SESSION, DISPLAY ve TMUX, ortam değişkeninin yerel kontrol mantığına eklenmesine izin verir. Bu ortam değişkenleri, mevcut oturumun yerel mi yoksa uzak mı olduğunu etkiler ve setuid ikili dosyaları (sudo, su) bağlamında çalışan bir PAM modülü, getenv(), süreç ortamı yerel bir kullanıcı tarafından manipüle edildiğinde saldırgan tarafından kontrol edilen değerleri döndürür. Bu sorun 0.9.2 sürümünde düzeltildi.
Orijinal Aciklama (Ingilizce)
pam_usb provides hardware authentication for Linux using removable media. In versions prior to 0.9.2, getenv() environment variables XRDP_SESSION, DISPLAY and TMUX allow environment variable injection into local-check logic. These environment variables influence whether a current session is local or remote, and a PAM module that runs in the context of setuid binaries (sudo, su), getenv() returns attacker-controlled values whenever the process environment has been manipulated by a local user. This issue has been fixed in version 0.9.2.
Скачать исходный код
Скачать исходный код эксплойта для оффлайн анализа и тестирования.
Скачать сейчасРазмер файла: ~3.1 KB | MD5: f5d60be49e06297c82790365cfb12d10
Нет доступных изображений в галерее.
Обсуждений пока нет.