CVE-2026-47269 in pam_usb
Zusammenfassung
von VulDB • 31.05.2026
pam_usb bietet Hardware-Authentifizierung für Linux unter Verwendung von handelsüblichen Wechselmedien. Vor Version 0.9.0 überprüft die Funktion `deny_remote` von pam_usb `utmpx ut_addr_v6`, um festzustellen, ob eine Authentifizierungsanforderung von einer Remote-Sitzung stammt. Die äußere Bedingung war `if (utent->ut_addr_v6[0] != 0)`, die lediglich das erste 32-Bit-Wort des 128-Bit-Adressfelds testet. IPv4-mapped IPv6-Adressen (::ffff:x.x.x.x) speichern die IPv4-Adresse in `ut_addr_v6[3]`, wobei `ut_addr_v6[0] == 0` ist. Auf Systemen, bei denen der SSH-Daemon auf `::` (IPv6-Wildcard) mit `AddressFamily any` lauscht – was auf Ubuntu und Debian üblich ist – werden eingehende IPv4-Verbindungen in `utmpx` als IPv4-mapped IPv6-Adressen protokolliert. Die äußere Prüfung ergibt `false`, der Block zur Remote-Erkennung wird vollständig übersprungen, und die Sitzung wird als lokal behandelt. `deny_remote=true` blockiert die Authentifizierung nicht. Ein Angreifer mit physischem Zugriff auf ein registriertes USB-Gerät kann sich über SSH auf einem betroffenen System authentifizieren, als säße er an einem lokalen Terminal, und umgeht dabei die `deny_remote`-Einschränkung. Diese Schwachstelle wurde in Version 0.9.0 behoben.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.