Katalog CVE
CVE-2026-44711
WysokieStreszczenie
pam_usb przed wersją 0.8.7 jest podatny na ataki symlinkowe, które umożliwiają obejście uwierzytelniania oraz uszkodzenie plików systemowych. Wersja 0.8.7 zawiera poprawkę tej podatności.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp oraz uszkodzenie danych, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację do wersji 0.8.7 lub nowszej, aby zabezpieczyć system przed tymi atakami.
Oryginalny opis (angielski, źródło NVD)
pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, symlink attacks on pad directory and pad files enable authentication bypass and root file corruption. This vulnerability is fixed in 0.8.7.

