CVE-2026-48064 in pam_usb
요약
\~에 의해 VulDB • 2026. 05. 27.
pam_usb은 일반 리무버블 미디어를 사용하여 Linux에 대한 하드웨어 인증을 제공합니다. 0.9.1 이전 버전에서 pam_usb가 deny_remote=false로 구성된 경우(로컬 세션에 대한 프로세스/TTY 휴리스틱을 우회하기 위해 gdm-password 또는 lightdm와 같은 디스플레이 관리자에서 일반적으로 수행됨), pusb_do_auth() 내의 PAM_RHOST 확인도 건너뛰어집니다. PAM_RHOST는 원격 클라이언트 주소를 식별하기 위해 원격 데몬(sshd, XDMCP 서버)에 의해 설정됩니다. 확인 로직이 if (opts.deny_remote) 조건 내에 있으므로, 실제 원격 XDMCP 연결이 거부되는 대신 USB 장치 인증 단계에 도달합니다. 이 취약점은 0.9.1에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.