በፓም-ፓይቶን ውስጥ የአካባቢያዊ ስርወ ተጋላጭነት

በፕሮጀክቱ የቀረበው ውስጥ ፓም-ፓይቶን በፓይዘን ውስጥ የማረጋገጫ ሞጁሎችን ለማገናኘት የሚያስችልዎ የ PAM ሞጁል ተለይቷል ተጋላጭነት (CVE-2019-16729), በስርዓቱ ውስጥ ያለዎትን ልዩ መብቶች ለመጨመር እድል ይሰጥዎታል. ተጋላጭ የሆነ የፓም-ፓይቶን ስሪት ሲጠቀሙ (በነባሪነት ያልተጫነ)፣ የአካባቢ ተጠቃሚ በ ማጭበርበር በነባሪ በፓይዘን የሚያዙ የአካባቢ ተለዋዋጮች (ለምሳሌ የስርዓት ፋይሎችን ለመተካት የባይቴኮድ ፋይል ማስቀመጥ ይችላሉ)።

ተጋላጭነቱ ከኦገስት 1.0.6 ጀምሮ በቀረበው የቅርብ ጊዜ የተረጋጋ ልቀት 2016 ውስጥ አለ። ችግሩ በቡድኑ ገንቢዎች በተካሄደው የፓም-ፓይቶን ፒኤኤም ሞጁል ኦዲት ወቅት ተለይቷል። openSUSE የደህንነት ቡድን, እና በዝማኔው ውስጥ አስቀድሞ ተስተካክሏል 1.0.7. የፓም-ፓይቶን ፓኬጆችን የማዘመን ሁኔታ በሚከተለው ገፆች መከታተል ትችላለህ። ደቢያን, ኡቡንቱ, SUSE/ክፍት SUSE. በ Fedora እና RHEL ሞጁል ውስጥ አልቀረበም.

ምንጭ: opennet.ru