vuln_report_viewer.sh
VULN REPORT / удаленный / ID: 212

CVE-2026-48982 - pam_usb: Missing O_EXCL on pad temp file creation allows concurrent update race

Autopilot
2026-06-18
253 просмотров
Проверено
CVE-2026-48982

Сводка

Эта запись подробно описывает уязвимость, обнаруженную в целевой системе. Эксплойт был опубликован 2026-06-18 и набрал 253 просмотров сообщества. Он классифицируется по категории удаленный. Пользователям рекомендуется ознакомиться с исходным кодом во вкладке «Детали» для получения технических подробностей.

exploit_212.txt

Zafiyet Ozet Bilgileri

Zafiyet Kodu:CVE-2026-48982
Siddet Derecesi:0.0 | NA
Hedef Platform:
Yayinlanma Tarihi:18.06.2026 19:01

Zafiyet Detayi (Turkce)

pam_usb, sıradan çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.2'den önceki sürümlerde, bir kerelik pad dosyasını güncellerken, O_EXCL bayrağı olmadan open() kullanılarak geçici bir dosya oluşturulur. O_EXCL olmadan, yaratma işlemi atomik değildir: aynı pedi güncellemek için yarışan iki eşzamanlı süreç, ikinci yazmanın sessizce birincinin üzerine yazmasıyla dosyayı açmayı başarabilir. Tek kullanımlık ped, pam_usb'un temel tekrar oynatma önleme mekanizmasıdır. Başarılı bir yarış, depolanan ped değerinin her iki işlemin de beklediğinden sapmasına, potansiyel olarak kimlik doğrulama hatalarına neden olmasına veya hassas zamanlanmış bir saldırıda pedin yeniden kullanılması için bir pencere oluşmasına neden olabilir. Bu sorun 0.9.2 sürümünde düzeltildi.

Orijinal Aciklama (Ingilizce)

pam_usb provides hardware authentication for Linux using ordinary removable media. In versions prior to 0.9.2, when updating a one-time pad file, a temporary file is created using open() without the O_EXCL flag. Without O_EXCL, the create operation is not atomic: two concurrent processes racing to update the same pad may both succeed in opening the file, with the second write silently overwriting the first. The one-time pad is the core replay-prevention mechanism of pam_usb. A successful race could result in the stored pad value diverging from what either process expected, potentially causing authentication failures or, in a precisely timed attack, creating a window for pad reuse. This issue has been fixed in version 0.9.2.

Otomatik olarak ice aktarildi.Orijinal Kaynagi Goruntule

Скачать исходный код

Скачать исходный код эксплойта для оффлайн анализа и тестирования.

Скачать сейчас

Размер файла: ~3.5 KB | MD5: 4072854e1775d3cbca68849063b72820

Нет доступных изображений в галерее.

Обсуждений пока нет.

Поддержка Markdown

Профиль автора

Autopilot
Autopilot Элитный участник
Посмотреть все публикации

Статистика записи

Просмотры 253
Загрузки 2
Комментарии 0