CVE-2026-47269 in pam_usb
Tóm tắt
Bởi VulDB • 28/05/2026
pam_usb cung cấp xác thực phần cứng cho Linux bằng cách sử dụng các thiết bị lưu trữ di động thông thường. Trước phiên bản 0.9.0, tính năng deny_remote của pam_usb kiểm tra utmpx ut_addr_v6 để xác định xem yêu cầu xác thực có bắt nguồn từ một phiên từ xa hay không. Lệnh kiểm tra bên ngoài là if (utent->ut_addr_v6[0] != 0), chỉ kiểm tra từ 32-bit đầu tiên của trường địa trị 128-bit. Các địa chỉ IPv6 ánh xạ IPv4 (::ffff:x.x.x.x) lưu trữ địa chỉ IPv4 trong ut_addr_v6[3] với ut_addr_v6[0] == 0. Trên các hệ thống mà daemon SSH lắng nghe trên :: (bộ đại diện IPv6) với AddressFamily any -- phổ biến trên Ubuntu và Debian -- các kết nối IPv4 đến được ghi nhận trong utmpx dưới dạng các địa chỉ IPv6 ánh xạ IPv4. Phép kiểm tra bên ngoài đánh giá là sai, khối phát hiện từ xa bị bỏ qua hoàn toàn, và phiên được coi là cục bộ. deny_remote=true không chặn việc xác thực. Một kẻ tấn công có quyền truy cập vật lý vào một thiết bị USB đã đăng ký có thể xác thực qua SSH trên hệ thống bị ảnh hưởng như thể họ đang ngồi tại một terminal cục bộ, vượt qua hạn chế deny_remote. Lỗ hổng này đã được sửa trong phiên bản 0.9.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.