CVE-2026-47271 in pam_usb
Zusammenfassung
von VulDB • 02.06.2026
pam_usb bietet Hardware-Authentifizierung für Linux unter Verwendung von Standard-Wechseldatenträgern. Vor Version 0.9.0 implementierte src/mem.c Out-of-Memory-Schutzmechanismen für xmalloc(), xrealloc() und xstrdup() mittels assert(data != NULL). Der C-Standard schreibt vor, dass alle assert()-Ausdrücke beim Kompilieren entfernt werden, wenn NDEBUG zur Build-Zeit definiert ist. NDEBUG wird häufig in Release- und Packaging-Builds definiert (Debian, Fedora, Arch-Paket-Flags definieren es alle über -DNDEBUG in CFLAGS). Mit dem entfernten Schutzmechanismus geben xmalloc/xrealloc/xstrdup bei einem Allokationsfehler stillschweigend NULL zurück. Jeder Aufrufer im Codebasis dereferenziert den Rückgabewert ohne NULL-Prüfung – dies ist das beabsichtigte Design, da der Schutzmechanismus vor der Dereferenzierung einen Abbruch verursachen sollte. Ohne den Schutzmechanismus führt jeder Allokationsfehler zu einer NULL-Zeiger-Dereferenzierung, was das PAM-Modul abstürzen lässt. Ein Absturz eines PAM-Moduls, das von sudo oder login geladen wird, führt dazu, dass die Authentifizierung während des Absturzes fehlschlägt, was eine lokale Denial-of-Service-Bedingung erzeugt. Ein Angreifer, der in der Lage ist, zur Authentifizierungszeit einen Speicherdruck zu verursachen, kann alle Benutzer vom Zugriff auf sudo und login ausschließen. Diese Schwachstelle wurde in Version 0.9.0 behoben.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.