漏洞概述 漏洞编号: CVE-2026-12610 漏洞标题: sssd: Use-after-free crash in SSSD 'sssd_pam' process 报告时间: 2026-06-18 11:36 UTC by OSIDB Bzimport 修改时间: 2026-06-30 08:23 UTC 状态: NEW 产品: Security Response 组件: vulnerability 版本: unspecified 硬件: All 操作系统: Linux 优先级: medium 严重性: medium 目标里程碑: unspecified 分配给: Product Security QA联系人: 文档联系人: URL: 白名单: 依赖项: 2494777, 2494609 阻塞项: TreeView: depends on / blocked 影响范围 影响: - 拒绝服务: PAM responder crashes, breaking authentication in some cases. - 潜在权限提升: 攻击者可以通过控制smartcard/YubiKey内容,影响替换sssd_certmap_ctx结构的数据,从而在特权、长期运行的进程中实现受控的use-after-free(尽管这看起来很难利用)。 修复方案 修复版本: 未指定 克隆自: 环境: 最后关闭: 已隐藏: 描述 当使用YubiKey进行身份验证时,SSSD PAM responder在 内部崩溃,因为传递给它的 指针已经被释放并用于从 响应中获取字符串数据。指针值 解码为ASCII "v Auth on",这是从证书标签“X.509 Certificate for PIV Authentication”返回的 的一部分。这证实了在响应解析期间重用了已释放的 内存。 根本原因: 由PAM请求状态拥有。如果请求在异步 进程仍在运行时被取消或完成,请求状态(和上下文)将被释放。当子进程最终返回并 运行时,它们调用 ,使用悬空指针。证书数据(令牌名称、标签或证书内容)然后占用已释放的内存。 附件 条款使用: 备注 需要登录才能在此处发表评论或进行更改。 代码块 无POC代码或利用代码。