CVE-2026-47270

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.0

Descrição Este problema ocorre no recurso deny remote do módulo PAM, que é carregado em processos do host como sudo, login, GDM e GNOME Shell. Em ambientes multi-threaded como o GDM, três funções utilizam a função não reentrante strtok(). Como a strtok() armazena o estado em um único ponteiro global, threads de autenticação simultâneas podem entrar em condição de corrida, permitindo que uma thread sobrescreva o ponteiro de tokenização de outra. Isso leva à análise incorreta de varreduras de ambiente /proc ou dados de sessão do tmux usados para detecção de sessão remota. Além disso, a função pusb tmux get client tty() passa um ponteiro bruto de getenv(TMUX) diretamente para a strtok(). Como a strtok() insere bytes NUL no bloco de ambiente do processo ativo, a variável TMUX é permanentemente corrompida para todo o código subsequente naquele processo. Consequentemente, quando deny remote=true está configurado, o sistema pode tomar decisões de autenticação incorretas para sessões remotas ou locais, dependendo do entrelaçamento de threads.

Recomendações Atualizar para a versão 0.9.0.