← voltar
CVE-2026-44711

pam_usb: Symlink attacks on pad directory and pad files enable authentication bypass and root file corruption

CVSS 7.9 HIGHEPSS 0.2%CWE-287CWE-59
pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, symlink attacks on pad directory and pad files enable authentication bypass and root file corruption. This vulnerability is fixed in 0.8.7.
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:C/C:N/I:H/A:H
Produtos afetados
mcdope · pam_usb
PoCs públicas encontradas1
cve_referencegithub.com/uniget-org/cli/security/advisories/GHSA-qqq4-5773-pmw5não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://github.com/mcdope/pam_usb/security/advisories/GHSA-fjpm-p9pj-mp34https://github.com/uniget-org/cli/security/advisories/GHSA-qqq4-5773-pmw5