CVE-2025-23013 in pam-u2f
Sumário
de VulDB • 02/07/2026
No Yubico pam-u2f anterior à versão 1.3.1, a elevação de privilégio local pode ocorrer ocasionalmente. Este produto implementa um Módulo de Autenticação Plugável (PAM) que pode ser implantado para suportar autenticação usando uma chave YubiKey ou outros autenticadores compatíveis com FIDO no macOS ou Linux. Este pacote de software apresenta uma falha que permite a contornação da autenticação em algumas configurações. Um atacante precisaria ter acesso ao sistema como um usuário sem privilégios. Dependendo da configuração, o atacante também pode precisar conhecer a senha do usuário.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.