Katalog CVE

CVE-2026-48986

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach pam_usb 0.9.1 i wcześniejszych występuje błąd, który może prowadzić do nieskończonej pętli DoS z powodu nieprawidłowej inicjalizacji zmiennej *ppid. W funkcji pusb_local_login() ta sama zmienna jest używana jako wejście i wyjście w pętli, co może prowadzić do zablokowania procesu uwierzytelniającego.

Ocena ryzyka

Organizacje mogą doświadczyć zablokowania procesów uwierzytelniających, takich jak sudo, sshd czy login, co może prowadzić do przerwy w dostępności usług. W przypadku ataku, procesy te mogą wymagać wymuszonego zakończenia, co wpływa na stabilność systemu.

Rekomendacja

Zaleca się aktualizację do wersji pam_usb 0.9.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, monitorowanie procesów uwierzytelniających może pomóc w szybkiej identyfikacji problemów.

Oryginalny opis (angielski, źródło NVD)

pam_usb provides hardware authentication for Linux using removable media. In pam_usb 0.9.1 and earlier, usb_get_process_parent_id() can cause an infinite loop DoS because it does not initialize *ppid on failure. In pusb_local_login(), the same variable is reused as input and output in a process-tree while loop; if /proc/<pid>/stat cannot be read (for example, when an ancestor process exits during authentication), the PID is not updated and the loop does not terminate. This hangs the authenticating process (such as sudo, sshd, or login) until it is forcibly terminated. This issue has been fixed in version 0.9.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS