CVE-2026-47271 in pam_usb
요약
\~에 의해 VulDB • 2026. 05. 27.
pam_usb은 일반 리무버블 미디어를 사용하여 Linux에 대한 하드웨어 인증을 제공합니다. 0.9.0 이전 버전에서 src/mem.c는 xmalloc(), xrealloc(), xstrdup()에 대한 out-of-memory 가드를 assert(data != NULL)를 사용하여 구현했습니다. C 표준에 따르면 NDEBUG가 빌드 시 정의되면 모든 assert() 표현식은 컴파일 시 제거됩니다. NDEBUG는 일반적으로 릴리스 및 패키징 빌드에서 정의됩니다(Debian, Fedora, Arch 패키지는 CFLAGS를 통해 -DNDEBUG를 모두 정의합니다). 가드가 제거되면 할당 실패 시 xmalloc/xrealloc/xstrdup이 NULL을 조용히 반환합니다. 코드베이스의 모든 호출자는 NULL 체크 없이 반환 값을 역참조합니다. 이는 가드가 역참조 전에 중단되어야 했기 때문에 의도된 설계입니다. 가드가 제거되면 모든 할당 실패가 NULL 포인터 역참조를 유발하여 PAM 모듈을 충돌시킵니다. sudo 또는 login에 의해 로드된 PAM 모듈에서 충돌이 발생하면 충돌 기간 동안 인증이 실패하여 로컬 서비스 거부(Denial-of-Service) 상태가 발생합니다. 인증 시점의 메모리 압력을 유도할 수 있는 공격자는 sudo 및 login에서 모든 사용자를 차단할 수 있습니다. 이 취약점은 0.9.0에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.