CVE-2026-48792

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.1

Descrição No arquivo src/evdev.c, a função pusb has virtual input device() ignora silenciosamente erros EACCES ao abrir os nós /dev/input/event*. Esse comportamento faz com que a função retorne 0, indicando que nenhum dispositivo virtual foi encontrado, mesmo que todas as chamadas open() tenham falhado devido a permissões insuficientes. Consequentemente, o chamador em src/local.c não consegue diferenciar entre a ausência real de dispositivos virtuais e uma varredura bloqueada por negação de permissão, levando o sistema a continuar a autenticação sem negar o acesso. Isso desativa efetivamente a detecção de desktop remoto durante a execução sem privilégios de root.

Recomendações Atualize para a versão 0.9.1.