Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Pam-pkcs11

Уязвимости

3

Эксплуатируемые

0

Макс. CVSS

9.2

Макс. EPSS

0.00677

Распределение по критичности

Критический

1

Высокий

0

Средний

2

Низкий

0

Также сопоставлено как (исходные строки): pam-pkcs11

Топ уязвимостей

CVE-2025-24032PAM-PKCS#11 — это модуль входа Linux-PAM, который позволяет входить в систему с использованием сертификата X.509. До версии 0.6.13, если cert_policy установлен на none (значение по умолчанию), то pam_pkcs11 проверит только возможность входа пользователя в токен. Атакующий может создать другой токен с публичными данными пользователя (например, сертификатом пользователя) и ПИН-кодом, известным атакующему. Если подпись с помощью закрытого ключа не требуется, то атакующий может войти в систему как пользователь с этим созданным токеном. Значение по умолчанию для *не* проверки подписи закрытого ключа было изменено с помощью коммита commi6638576892b59a99389043c90a1e7dd4d783b921, так что все версии, начиная с pam_pkcs11-0.6.0, должны быть затронуты. В качестве обходного пути в файле `pam_pkcs11.conf` установите хотя бы `cert_policy = signature;`.

CVE-2025-24531В OpenSC pam_pkcs11 до 0.6.13 pam_sm_authenticate() ошибочно возвращает PAM_IGNORE во многих ситуациях ошибки (например, ошибка, вызванная смарт-картой перед входом в систему), позволяя обойти аутентификацию.

CVE-2025-24031PAM-PKCS#11 - это модуль входа в систему Linux-PAM, который позволяет пользователям входить в систему, используя сертификат X.509. В версиях 0.6.12 и более ранних модуль pam_pkcs11 вызывает сбой, когда пользователь нажимает ctrl-c/ctrl-d, когда от него просят ввести PIN. Когда пользователь вовсе не вводит PIN, функция `pam_get_pwd` никогда не инициализирует указатель на буфер пароля, в результате чего `cleanse` попытается разыменовать неинициализированный указатель. На моем компьютере этот указатель, как правило, имеет значение 3, когда выполняется sudo, и, таким образом, вызывает сбой. Наиболее вероятное воздействие на систему, затронутую этой проблемой, - это влияние на доступность из-за сбоя демона, использующего PAM. На момент публикации патч для этой проблемы отсутствует.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →