Vulnerabilidad en PAM-PKCS#11 (CVE-2025-24031)

Gravedad CVSS v4.0:

MEDIA

Tipo:

CWE-476 Desreferencia a puntero nulo (NULL)

Fecha de publicación:

10/02/2025

Última modificación:

10/02/2025

Descripción

PAM-PKCS#11 es un módulo de inicio de sesión de Linux-PAM que permite un inicio de sesión de usuario basado en certificado X.509. En las versiones 0.6.12 y anteriores, el módulo pam_pkcs11 genera un error de segmentación cuando un usuario presiona Ctrl-C/Ctrl-D cuando se le solicita un PIN. Cuando un usuario no ingresa ningún PIN, `pam_get_pwd` nunca inicializará el puntero del búfer de contraseña y, como tal, `cleanse` intentará desreferenciar un puntero no inicializado. En mi sistema, este puntero tiene el valor 3 la mayor parte del tiempo cuando se ejecuta sudo y, como tal, generará un error de segmentación. El impacto más probable en un sistema afectado por este problema es un impacto en la disponibilidad debido a un bloqueo de un daemon que usa PAM. Al momento de la publicación, no hay disponible un parche para el problema.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:L CVSS v4.0 Severidad y Métricas:

Puntuación base: 5.10 MEDIA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:N/SC:N/SI:N/SA:L

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Ninguno
Confidentiality (VC): Ninguno
Integrity (VI): Ninguno
Availability (VA): Ninguno
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Bajo

Puntuación base 4.0

5.10

Gravedad 4.0

MEDIA

Vulnerabilidad en PAM-PKCS#11 (CVE-2025-24031)

Descripción

Impacto

Referencias a soluciones, herramientas e información