Katalog CVE

CVE-2026-48984

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach 0.9.1 i poniżej, funkcja xfree() w pam_usb zwalnia pamięć bez wcześniejszego wyzerowania zawartości bufora, co prowadzi do ujawnienia wrażliwych danych w zwolnionej pamięci. Może to umożliwić odzyskanie wartości padów lub innych materiałów uwierzytelniających z obszarów pamięci, które zostały zwolnione.

Ocena ryzyka

Organizacje mogą być narażone na wyciek wrażliwych danych, co może prowadzić do nieautoryzowanego dostępu do systemów. Istnieje ryzyko, że atakujący mogą odzyskać dane uwierzytelniające z pamięci.

Rekomendacja

Zaleca się aktualizację pam_usb do wersji powyżej 0.9.1, aby usunąć tę podatność. Dodatkowo, warto wdrożyć mechanizmy ochrony pamięci, aby zminimalizować ryzyko wycieków danych.

Oryginalny opis (angielski, źródło NVD)

pam_usb provides hardware authentication for Linux using ordinary removable media. In versions 0.9.1 and below, the xfree() memory release helper in calls free() without first zeroing the buffer contents, releasing heap-allocated buffers containing sensitive data — including one-time pad bytes read from disk — without clearing, leaving the sensitive content in freed heap memory until it happens to be overwritten by a subsequent allocation. On a system where a use-after-free condition exists, or where a heap inspection primitive becomes available, this could allow recovery of pad values or other authentication material from freed memory regions. This is a defence-in-depth requirement consistent with prior hardening work in this codebase (GHSA-vx6f-rrqr-j87c applied explicit_bzero to some pad paths; this issue generalises the pattern to the central deallocation helper).

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS