CVE-2026-48980 - pam_usb: getenv() used in PAM context allows environment variable injection into local-check logic
Özet
Bu kayıt, hedef sistemde bulunan bir zafiyeti detaylandırmaktadır. Zafiyet 2026-06-18 tarihinde yayınlanmış olup, topluluktan 137 görüntülenme almıştır. yerel kategorisinde sınıflandırılmıştır. Kullanıcıların teknik detaylar için Detay sekmesindeki kaynak kodunu incelemeleri önerilir.
Zafiyet Ozet Bilgileri
Zafiyet Detayi (Turkce)
pam_usb, çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.2'den önceki sürümlerde, getenv() ortam değişkenleri XRDP_SESSION, DISPLAY ve TMUX, ortam değişkeninin yerel kontrol mantığına eklenmesine izin verir. Bu ortam değişkenleri, mevcut oturumun yerel mi yoksa uzak mı olduğunu etkiler ve setuid ikili dosyaları (sudo, su) bağlamında çalışan bir PAM modülü, getenv(), süreç ortamı yerel bir kullanıcı tarafından manipüle edildiğinde saldırgan tarafından kontrol edilen değerleri döndürür. Bu sorun 0.9.2 sürümünde düzeltildi.
Orijinal Aciklama (Ingilizce)
pam_usb provides hardware authentication for Linux using removable media. In versions prior to 0.9.2, getenv() environment variables XRDP_SESSION, DISPLAY and TMUX allow environment variable injection into local-check logic. These environment variables influence whether a current session is local or remote, and a PAM module that runs in the context of setuid binaries (sudo, su), getenv() returns attacker-controlled values whenever the process environment has been manipulated by a local user. This issue has been fixed in version 0.9.2.
Kaynak Kodu İndir
Çevrimdışı analiz ve test için exploit kaynak kodunu indirin.
Şimdi İndirDosya Boyutu: ~3.1 KB | MD5: f5d60be49e06297c82790365cfb12d10
Galeri görseli bulunmuyor.
Henüz tartışma başlatılmamış.