У які прадстаўляецца праектам PAM-модулі, які дазваляе падключаць модулі аўтэнтыфікацыі на мове Python, (), якая дае магчымасць павысіць свае прывілеі ў сістэме. Пры выкарыстанні ўразлівай версіі pam-python (па змаўчанні не ўсталёўваецца), лакальны карыстач можа атрымаць доступ з правамі root, шляхам з апрацоўванымі ў Python па змаўчанні зменнымі асяроддзі (напрыклад, можна ініцыяваць захаванне файла з байткодам для перазапісу сістэмных файлаў).
Уразлівасць прысутнічае ў апошнім стабільным выпуску 1.0.6, прапанаваным са жніўня 2016 года. Праблема выяўлена падчас аўдыту PAM-модуля pam-python, праведзенага распрацоўшчыкамі з каманды , і ўжо ліквідаваная ў абнаўленні . Статус абнаўлення пакетаў з pam-python можна адсачыць на наступных старонках: , , . У Fedora і RHEL модуль .
Крыніца: opennet.ru