CVE-2026-44711

pam_usb: Symlink attacks on pad directory and pad files enable authentication bypass and root file corruption

CVSS 7.9 HIGHEPSS 0.2%CWE-287 CWE-59

pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, symlink attacks on pad directory and pad files enable authentication bypass and root file corruption. This vulnerability is fixed in 0.8.7.

CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H

Productos afectados

mcdope · pam_usb

PoCs públicas encontradas — 1

cve_referencegithub.com/uniget-org/cli/security/advisories/GHSA-qqq4-5773-pmw5no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://github.com/mcdope/pam_usb/security/advisories/GHSA-fjpm-p9pj-mp34 https://github.com/uniget-org/cli/security/advisories/GHSA-qqq4-5773-pmw5