PT-2026-44087 · Pam Usb · Pam Usb
Mcdope
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2026-47274
CVSS v3.1
6.3
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
pam usb versões anteriores a 0.9.0
Description
Múltiplas ferramentas auxiliares no pam usb resolvem binários externos usando a variável de ambiente
PATH em vez de caminhos absolutos. Um invasor capaz de influenciar o ambiente do processo durante a autenticação PAM ou a execução da ferramenta poderia substituir binários legítimos por maliciosos. As ferramentas afetadas incluem pamusb-check (src/tmux.c), pamusb-conf (tools/pamusb-conf) e pamusb-keyring-unlock-gnome (tools/pamusb-keyring-unlock-gnome).Recommendations
Atualize para a versão 0.9.0.
Correção
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pam Usb