CVE-2026-48064
HighCVSS 8.1Summary
W wersjach przed 0.9.1 pam_usb, używający sprzętowej autoryzacji w systemie Linux, pomijał sprawdzenie PAM_RHOST, gdy usługa PAM była skonfigurowana z deny_remote=false. To pozwalało na autoryzację zdalnych połączeń XDMCP, co powinno być odrzucane.
Risk Assessment
Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, ponieważ zdalne połączenia mogą przejść przez proces autoryzacji USB, co stwarza ryzyko kompromitacji bezpieczeństwa.
Recommendation
Zaleca się aktualizację pam_usb do wersji 0.9.1 lub nowszej, aby zablokować możliwość autoryzacji zdalnych połączeń XDMCP.
Original NVD description (English source)
pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.9.1, when a PAM service is configured with deny_remote=false in pam_usb (commonly done for display managers such as gdm-password or lightdm to bypass process/TTY heuristics for local sessions), the PAM_RHOST check in pusb_do_auth() is also skipped. PAM_RHOST is set by remote daemons (sshd, XDMCP servers) to identify the remote client address. Because the check is gated inside if (opts.deny_remote), a genuine remote XDMCP connection reaches the USB device authentication step instead of being rejected. This vulnerability is fixed in 0.9.1.

