Локална коренна уязвимост в pam-python

В предвиденото от проекта pam-python PAM модул, който ви позволява да свързвате модули за удостоверяване в Python, идентифицирани уязвимост (CVE-2019 16729-), което ви дава възможност да увеличите своите привилегии в системата. Когато използвате уязвима версия на pam-python (не е инсталирана по подразбиране), локален потребител може да получи root достъп чрез манипулация с променливи на средата, обработвани от Python по подразбиране (например, можете да задействате запис на файл с байт код, за да презапишете системните файлове).

Уязвимостта присъства в най-новата стабилна версия 1.0.6, предлагана от август 2016 г. Проблемът беше идентифициран по време на одит на модула pam-python PAM, извършен от разработчици от екипа екип за сигурност на openSUSE, и вече е коригиран в актуализацията 1.0.7. Можете да проследите състоянието на актуализацията на пакетите pam-python на следните страници: Debian, Ubuntu, SUSE/openSUSE. Във Fedora и RHEL модул не доставен.

Източник: opennet.ru