U predviđenom projektu PAM modul, koji vam omogućava povezivanje modula za autentifikaciju u Pythonu, (), dajući vam priliku da povećate svoje privilegije u sistemu. Kada koristite ranjivu verziju pam-python-a (nije instalirana prema zadanim postavkama), lokalni korisnik može dobiti root pristup sa varijablama okruženja kojima Python po defaultu rukuje (na primjer, možete pokrenuti spremanje datoteke bajtkoda da biste prepisali sistemske datoteke).
Ranjivost je prisutna u najnovijem stabilnom izdanju 1.0.6, u ponudi od avgusta 2016. godine. Problem je identifikovan tokom revizije pam-python PAM modula koju su sproveli programeri iz tima , i već je popravljeno u ažuriranju . Status ažuriranja pam-python paketa možete pratiti na sljedećim stranicama: , , . U Fedori i RHEL modulu .
izvor: opennet.ru