In Yubico pam-u2f 1.0.7, when configured with debug and a custom debug log file is set using debug_file, that file descriptor is not closed when a new process is spawned. This leads to the file descriptor being inherited into the child process; the child process can then read from and write to it. This can leak sensitive information and also, if written to, be used to fill the disk or plant misinformation.
En Yubico pam-u2f 1.0.7, cuando se configura con depuración y se configura un archivo de registro de depuración personalizado utilizando debug_file, ese descriptor de archivo no se cierra cuando un nuevo proceso es generado. Esto lleva a que el descriptor de archivo se herede en el proceso hijo; El proceso hijo puede leer y escribir en él. Esto puede filtrar información confidencial y también, si se escribe, se puede utilizar para rellenar el disco o la información errónea de la planta.
