Katalog CVE

CVE-2026-48981

ŚrednieCVSS 6.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W wersjach przed 0.9.2, pam_usb wywołuje xmlReadFile() z flagami=0 podczas ładowania pliku konfiguracyjnego, co pozwala libxml2 na przetwarzanie zewnętrznych odniesień do encji (XXE). Może to prowadzić do nawiązywania połączeń sieciowych lub odczytu lokalnych plików w czasie analizy XML z kontekstu procesu uwierzytelniającego.

Ocena ryzyka

Wymagana jest modyfikacja pliku konfiguracyjnego, co ogranicza bezpośrednie wykorzystanie podatności, jednak jej wpływ na bezpieczeństwo jest znaczący, ponieważ pam_usb.so działa w kontekstach setuid (sudo, su).

Rekomendacja

Zaleca się aktualizację do wersji 0.9.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, należy ograniczyć dostęp do pliku konfiguracyjnego pam_usb.conf.

Oryginalny opis (angielski, źródło NVD)

pam_usb provides hardware authentication for Linux using ordinary removable media. In versions prior to 0.9.2, pam_usb calls xmlReadFile() with flags=0 when loading the configuration file, allowing libxml2 to process external entity references (XXE), potentially making outbound network connections or local file reads at XML parse time from the context of the authenticating process. The vulnerability requires the configuration file to contain crafted XML entity references. Since pam_usb.conf is root-owned, direct exploitation requires prior write access to the config, but the defence-in-depth impact is significant given that pam_usb.so runs in setuid contexts (sudo, su). This issue has been fixed in version 0.9.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS