Logré arreglar esto momentos después de publicar la pregunta.
Resulta que el /etc/shadow las entradas para los usuarios de contraseñas MD5 afectados de alguna manera tenían el campo después de que la contraseña codificada se duplicara, lo que provocó que PAM no pudiera interpretar la línea. En otras palabras, un mal trabajo de cortar y pegar.
No he tomado suficiente café...
Obligar a los usuarios a usar la contraseña raíz en lugar de su propia contraseña cuando usan el comando Sudo
Cómo usar una clave SSH con usuarios no root
Configurar X-pack Security en Elasticsearch y Kibana
¿Sin red después de la actualización a 16.04?
¿No se puede seleccionar el tema de color de la ventana después de la actualización de 18.04 a 20.04?
Después de la actualización 12.04:¿No puede iniciar sesión aunque la contraseña es correcta?