CVE-2026-47269 in pam_usb
요약
\~에 의해 VulDB • 2026. 06. 03.
pam_usb는 일반 리무버블 미디어를 사용하여 Linux에 대한 하드웨어 인증을 제공합니다. 버전 0.9.0 이전의 pam_usb에서 `deny_remote` 기능은 utmpx의 `ut_addr_v6` 필드를 확인하여 인증 요청이 원격 세션에서 발생하는지 여부를 감지합니다. 외부 검사 조건은 `if (utent->ut_addr_v6[0] != 0)`였으며, 이는 128비트 주소 필드의 첫 번째 32비트 단어만 테스트했습니다. IPv4 매핑된 IPv6 주소(::ffff:x.x.x.x)는 ut_addr_v6[3]에 IPv4 주소를 저장하고 ut_addr_v6[0]은 0입니다. SSH 데몬이 ::(IPv6 와일드카드)에서 AddressFamily any로 수신 대기하는 시스템(Ubuntu 및 Debian에서 일반적임)에서는 들어오는 IPv4 연결이 utmpx에 IPv4 매핑된 IPv6 주소로 기록됩니다. 외부 검사는 false로 평가되어 원격 감지 블록이 완전히 건너뛰어지고 세션은 로컬로 처리됩니다. 따라서 `deny_remote=true` 설정도 인증을 차단하지 않습니다. 등록된 USB 장치에 대한 물리적 접근 권한이 있는 공격자는 제한된 deny_remote 기능을 우회하여 영향받는 시스템에서 SSH를 통해 마치 로컬 터미널 앞에 앉아 있는 것처럼 인증할 수 있습니다. 이 취약점은 0.9.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.