CVE-2025-24032

Nome do Software Vulnerável e Versões Afetadas Versões do pam pkcs11 de 0.6.0 a 0.6.12

Descrição O PAM-PKCS#11 é um módulo de login do Linux-PAM que permite o login de usuário baseado em certificado X.509. Se cert policy estiver definido como none (o valor padrão), então o pam pkcs11 verificará apenas se o usuário é capaz de fazer login no token. Um atacante pode criar um token diferente com os dados públicos do usuário (por exemplo, o certificado do usuário) e um PIN conhecido pelo atacante. Se nenhuma assinatura com a chave privada for exigida, então o atacante poderá agora fazer login como o usuário com esse token criado. Aproximadamente 11% das novas vulnerabilidades estão relacionadas à autenticação inadequada, sendo este problema uma delas.

Recomendações Para as versões de 0.6.0 a 0.6.12, como solução de contorno, em pam pkcs11.conf, defina pelo menos cert policy = signature;. Esta alteração garantirá que a assinatura da chave privada seja verificada, prevenindo potencial acesso não autorizado.