CVE-2026-44709
HighCVSS 7.8Summary
pam_usb zapewnia uwierzytelnianie sprzętowe dla systemu Linux przy użyciu zwykłych nośników wymiennych. W wersjach przed 0.8.7, pamusb-pinentry odczytuje zmienną środowiskową PINENTRY_FALLBACK_APP i wykonuje ją bez żadnej walidacji, co pozwala na uruchomienie dowolnego binarnego pliku lub skryptu.
Risk Assessment
Każdy proces, który może ustawić zmienne środowiskowe przed wywołaniem pamusb-pinentry, może wskazać na dowolny plik wykonywalny, co stwarza ryzyko wykonania złośliwego kodu z uprawnieniami narzędzi pam_usb. To może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad systemem.
Recommendation
Zaleca się aktualizację do wersji 0.8.7 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć możliwość ustawiania zmiennych środowiskowych przez nieautoryzowane procesy.
Original NVD description (English source)
pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, pamusb-pinentry reads the PINENTRY_FALLBACK_APP environment variable and executes it directly without any validation. Any process that can set environment variables before pamusb-pinentry is invoked can point PINENTRY_FALLBACK_APP at an arbitrary binary or script and have it executed with the privileges of the pam_usb tool chain. This vulnerability is fixed in 0.8.7.

