CVE-2026-54411

Nome do Software Vulnerável e Versões Afetadas Linux-PAM versões anteriores a 1.7.3

Descrição Uma discrepância de tempo existe no caminho de comparação de senhas em texto simples do módulo pam userdb em modules/pam userdb/pam userdb.c. Um invasor local ou adjacente à rede pode recuperar a senha em texto simples de uma conta alvo medindo as diferenças de tempo de resposta ao conduzir repetidamente a autenticação por meio de um serviço de chamada. O problema ocorre porque a comparação utiliza strncmp() (ou strncasecmp() quando PAM ICASE ARG está definido) após uma verificação de igualdade de comprimento, fazendo com que o tempo de rejeição dependa do comprimento da senha e do índice do primeiro byte divergente. Este caminho é acionado quando o administrador configura o pam userdb com crypt=none, um método de criptografia não reconhecido ou sem o argumento crypt=, levando o módulo a armazenar e comparar credenciais em texto simples.

Recomendações Atualize para uma versão posterior a 1.7.2. Evite configurar o pam userdb com crypt=none, um método de criptografia não reconhecido ou sem o argumento crypt= para evitar o uso de comparações de senhas em texto simples.