Katalog CVE

CVE-2026-44709

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

pam_usb zapewnia uwierzytelnianie sprzętowe dla systemu Linux przy użyciu zwykłych nośników wymiennych. W wersjach przed 0.8.7, pamusb-pinentry odczytuje zmienną środowiskową PINENTRY_FALLBACK_APP i wykonuje ją bez żadnej walidacji, co pozwala na uruchomienie dowolnego binarnego pliku lub skryptu.

Ocena ryzyka

Każdy proces, który może ustawić zmienne środowiskowe przed wywołaniem pamusb-pinentry, może wskazać na dowolny plik wykonywalny, co stwarza ryzyko wykonania złośliwego kodu z uprawnieniami narzędzi pam_usb. To może prowadzić do nieautoryzowanego dostępu lub przejęcia kontroli nad systemem.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.7 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć możliwość ustawiania zmiennych środowiskowych przez nieautoryzowane procesy.

Oryginalny opis (angielski, źródło NVD)

pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, pamusb-pinentry reads the PINENTRY_FALLBACK_APP environment variable and executes it directly without any validation. Any process that can set environment variables before pamusb-pinentry is invoked can point PINENTRY_FALLBACK_APP at an arbitrary binary or script and have it executed with the privileges of the pam_usb tool chain. This vulnerability is fixed in 0.8.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS