في ما يقدمه المشروع وحدة PAM، والتي تسمح لك بتوصيل وحدات المصادقة في بايثون، ()، مما يتيح لك الفرصة لزيادة امتيازاتك في النظام. عند استخدام إصدار ضعيف من pam-python (غير مثبت افتراضيًا)، يمكن للمستخدم المحلي الحصول على حق الوصول إلى الجذر من خلاله مع متغيرات البيئة التي تعالجها Python افتراضيًا (على سبيل المثال، يمكنك تشغيل حفظ ملف بايت كود للكتابة فوق ملفات النظام).
الثغرة الأمنية موجودة في الإصدار المستقر الأخير 1.0.6، والذي تم تقديمه منذ أغسطس 2016. تم تحديد المشكلة أثناء مراجعة وحدة pam-python PAM التي أجراها مطورون من الفريق ، وقد تم إصلاحه بالفعل في التحديث . يمكنك تتبع حالة التحديث لحزم pam-python على الصفحات التالية: , , . في وحدة فيدورا وRHEL .
المصدر: opennet.ru