Yubico PAM 模块存在重大漏洞
据Cybersecuritynews消息,硬件认证安全密钥的领先供应商 Yubico,近日披露其 PAM 软件包存在重大漏洞(CVE-2025-23013)。该漏洞影响 1.3.1 版本之前的 “pam-u2f” 软件包,主要存在于 pam_sm_authenticate () 函数的实现中。在特定条件下,如内存分配失败或权限变更问题,模块会返回 PAM_IGNORE,在启用 “nouserok” 选项的配置中,可能导致认证被绕过。 Yubico 将此漏洞评级为 “高”,CVSS 评分为 7.3。受影响客户可能面临本地权限提升或双因素认证中第二因素被绕过的风险。
-
第七届“蓝帽杯”全国大学生网络...2023-06-19
-
2023新耀东方上安会盛大召开 “...2023-07-05
-
32022字节跳动“安全范儿”高校挑...2022-08-09
-
4网安企业AI应用落地系列之长亭科...2天前
-
5顺丰SRC第二届白帽技术沙龙2024-01-26
-
6“美亚杯”第十届中国电子数据取...2024-10-19
-
7极客少年云顶对弈 第二届极客少...2022-08-30
-
8知其安聂君:安全验证 实现安全...2023-08-23
-
9秒懂安全|什么是网络靶场?2024-01-30
-
10人工智能相关法律法规合规指南2025-03-31