CVE-2026-44713

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.8.7

Description No arquivo src/tmux.c, o software lê a variável de ambiente $TMUX, a divide por vírgulas e interpola o componente socket-path diretamente em um comando de shell executado através da função popen(). Como o valor é colocado entre aspas duplas sem a devida sanitização, um invasor pode usar um caractere de aspas duplas para encerrar a string e injetar sintaxe de shell arbitrária. Este processo é executado com privilégios de root dentro da pilha PAM, podendo levar à execução remota de código.

Recommendations Atualizar para a versão 0.8.7.