pam_usb, çıkarılabilir medyayı kullanarak Linux için donanım kimlik doğrulaması sağlar. 0.9.2'den önceki sürümlerde, getenv() ortam değişkenleri XRDP_SESSION, DISPLAY ve TMUX, ortam değişkeninin yerel kontrol mantığına eklenmesine izin verir. Bu ortam değişkenleri, mevcut oturumun yerel mi yoksa uzak mı olduğunu etkiler ve setuid ikili dosyaları (sudo, su) bağlamında çalışan bir PAM modülü, getenv(), süreç ortamı yerel bir kullanıcı tarafından manipüle edildiğinde saldırgan tarafından kontrol edilen değerleri döndürür. Bu sorun 0.9.2 sürümünde düzeltildi.
pam_usb provides hardware authentication for Linux using removable media. In versions prior to 0.9.2, getenv() environment variables XRDP_SESSION, DISPLAY and TMUX allow environment variable injection into local-check logic. These environment variables influence whether a current session is local or remote, and a PAM module that runs in the context of setuid binaries (sudo, su), getenv() returns attacker-controlled values whenever the process environment has been manipulated by a local user. This issue has been fixed in version 0.9.2.