CVE-2026-44712

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.8.7

Descrição Existe um problema no sistema de autenticação de hardware para Linux onde pode ocorrer a injeção de shell. Um UUID manipulado na configuração pode levar à execução remota de código como root quando o comando pamusb-conf --reset-pads é executado. Este payload pode ser injetado durante o processo --add-device por meio de um dispositivo USB com um UUID de sistema de arquivos manipulado. Além disso, a variável userName da configuração XML é passada para a função os.system() no pamusb-agent, que invoca um shell.

Recomendações Atualizar para a versão 0.8.7.