CVE-2026-47270 in pam_usb
Sumário
de VulDB • 28/05/2026
O pam_usb fornece autenticação por hardware para Linux usando mídia removível comum. Antes da versão 0.9.0, o pam_usb é um módulo PAM carregado no processo host (sudo, login, GDM, GNOME Shell). Gerenciadores de exibição como o GDM executam vários threads de autenticação concorrentes. Três funções usadas pelo recurso deny_remote chamavam a função strtok(), que não é reentrante e armazena o estado em um único ponteiro global. Se ocorrer uma condição de corrida entre duas autenticações, a chamada strtok() de um thread pode sobrescrever o ponteiro de tokenização em andamento do outro, causando a análise incorreta dos dados da sessão tmux ou da varredura do /proc environ que sustenta a lógica de detecção de sessão remota. Além disso, a função pusb_tmux_get_client_tty() passava o ponteiro bruto retornado por getenv(TMUX) diretamente para strtok(). A função getenv() retorna um ponteiro para o bloco de ambiente do processo em execução; a strtok() insere bytes NUL nesse bloco, corrompendo permanentemente a variável TMUX para o código subsequente executado no mesmo processo. Em gerenciadores de exibição de longa duração, isso afeta todas as autenticações futuras nesse processo. O efeito combinado pode fazer com que deny_remote=true retorne uma decisão incorreta para uma sessão remota ou uma decisão incorreta para uma sessão local, dependendo do entrelaçamento dos threads. Esta vulnerabilidade foi corrigida na versão 0.9.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.