漏洞描述 PAM-PKCS#11是OpenSC开源的一个登录模块。 PAM-PKCS#110.6.13之前版本存在授权问题漏洞,该漏洞源于默认配置下不检查私钥签名,允许攻击者用用户的公开数据创建新令牌并登录。