CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-48064

HighCVSS 8.1
Published: Updated: Translated: NVD NIST

Summary

W wersjach przed 0.9.1 pam_usb, używający sprzętowej autoryzacji w systemie Linux, pomijał sprawdzenie PAM_RHOST, gdy usługa PAM była skonfigurowana z deny_remote=false. To pozwalało na autoryzację zdalnych połączeń XDMCP, co powinno być odrzucane.

Risk Assessment

Organizacje mogą być narażone na nieautoryzowany dostęp do systemów, ponieważ zdalne połączenia mogą przejść przez proces autoryzacji USB, co stwarza ryzyko kompromitacji bezpieczeństwa.

Recommendation

Zaleca się aktualizację pam_usb do wersji 0.9.1 lub nowszej, aby zablokować możliwość autoryzacji zdalnych połączeń XDMCP.

Original NVD description (English source)

pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.9.1, when a PAM service is configured with deny_remote=false in pam_usb (commonly done for display managers such as gdm-password or lightdm to bypass process/TTY heuristics for local sessions), the PAM_RHOST check in pusb_do_auth() is also skipped. PAM_RHOST is set by remote daemons (sshd, XDMCP servers) to identify the remote client address. Because the check is gated inside if (opts.deny_remote), a genuine remote XDMCP connection reaches the USB device authentication step instead of being rejected. This vulnerability is fixed in 0.9.1.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS