Katalog CVE

CVE-2026-44711

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

pam_usb przed wersją 0.8.7 jest podatny na ataki symlinkowe, które umożliwiają obejście uwierzytelniania oraz uszkodzenie plików systemowych. Wersja 0.8.7 zawiera poprawkę tej podatności.

Ocena ryzyka

Organizacje mogą być narażone na nieautoryzowany dostęp oraz uszkodzenie danych, co może prowadzić do poważnych konsekwencji dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację do wersji 0.8.7 lub nowszej, aby zabezpieczyć system przed tymi atakami.

Oryginalny opis (angielski, źródło NVD)

pam_usb provides hardware authentication for Linux using ordinary removable media. Prior to 0.8.7, symlink attacks on pad directory and pad files enable authentication bypass and root file corruption. This vulnerability is fixed in 0.8.7.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS