CVE-2026-47271 in pam_usb
Resumen
por VulDB • 2026-06-02
pam_usb proporciona autenticación por hardware para Linux utilizando medios extraíbles comunes. Antes de la versión 0.9.0, src/mem.c implementaba protecciones contra falta de memoria (out-of-memory guards) para xmalloc(), xrealloc() y xstrdup() utilizando assert(data != NULL). El estándar de C especifica que todas las expresiones assert() se eliminan durante la compilación cuando NDEBUG está definido en tiempo de construcción. NDEBUG se define comúnmente en compilaciones de lanzamiento y empaquetado (las banderas de paquetes de Debian, Fedora y Arch la definen todas a través de -DNDEBUG en CFLAGS). Con la protección eliminada, xmalloc/xrealloc/xstrdup devuelven silenciosamente NULL en caso de fallo de asignación. Todos los llamadores en la base de código desreferencian el valor devuelto sin una comprobación NULL; este es el diseño previsto, ya que la protección estaba destinada a abortar antes de la desreferencia. Con la protección eliminada, cualquier fallo de asignación provoca una desreferencia de puntero NULL, lo que hace que el módulo PAM falle. Un fallo en un módulo PAM cargado por sudo o login provoca que la autenticación falle durante la duración del fallo, creando una condición de denegación de servicio local. Un atacante que pueda inducir presión de memoria en el momento de la autenticación puede bloquear a todos los usuarios de sudo y login. Esta vulnerabilidad está corregida en la versión 0.9.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.