Frankmorgner

**Nome do Software Vulnerável e Versões Afetadas** Versões do pam pkcs11 de 0.6.0 a 0.6.12 **Descrição** O PAM-PKCS#11 é um módulo de login do Linux-PAM que permite o login de usuário baseado em certificado X.509. Se `cert policy` estiver definido como `none` (o valor padrão), então o `pam pkcs11` verificará apenas se o usuário é capaz de fazer login no token. Um atacante pode criar um token diferente com os dados públicos do usuário (por exemplo, o certificado do usuário) e um PIN conhecido pelo atacante. Se nenhuma assinatura com a chave privada for exigida, então o atacante poderá agora fazer login como o usuário com esse token criado. Aproximadamente 11% das novas vulnerabilidades estão relacionadas à autenticação inadequada, sendo este problema uma delas. **Recomendações** Para as versões de 0.6.0 a 0.6.12, como solução de contorno, em `pam pkcs11.conf`, defina pelo menos `cert policy = signature;`. Esta alteração garantirá que a assinatura da chave privada seja verificada, prevenindo potencial acesso não autorizado.