CVE-2026-47269

Nome do Software Vulnerável e Versões Afetadas pam usb versões anteriores a 0.9.0

Descrição O recurso deny remote classifica incorretamente conexões remotas IPv6 mapeadas para IPv4 como sessões locais. Isso ocorre porque o sistema verifica o campo ut addr v6 do utmpx usando uma guarda if (utent->ut addr v6[0] != 0), que valida apenas a primeira palavra de 32 bits do campo de endereço de 128 bits. Endereços IPv6 mapeados para IPv4 (::ffff:x.x.x.x) armazenam o endereço IPv4 em ut addr v6[3] enquanto ut addr v6[0] permanece como 0. Em sistemas onde o daemon SSH escuta no curinga IPv6 (::) com AddressFamily any, como em configurações comuns do Ubuntu e Debian, as conexões IPv4 recebidas são registradas como endereços IPv6 mapeados para IPv4. Consequentemente, o bloco de detecção remota é ignorado e a sessão é tratada como local, permitindo que a configuração deny remote=true seja ignorada. Um invasor com acesso físico a um dispositivo USB registrado pode se autenticar via SSH como se estivesse em um terminal local.

Recomendações Atualizar para a versão 0.9.0.