In u prughjettu furnitu Modulu PAM, chì permette di cunnette i moduli di autentificazione in Python, (), dendu l'uppurtunità di aumentà i vostri privilegi in u sistema. Quandu si usa una versione vulnerabile di pam-python (micca installata per difettu), un utilizatore locale pò acquistà l'accessu root da cù variabili di l'ambienti trattati da Python per difettu (per esempiu, pudete attivà una salvezza di un schedariu bytecode per sovrascrive i schedari di u sistema).
A vulnerabilità hè presente in l'ultima versione stabile 1.0.6, offerta da l'aostu 2016. U prublema hè stata identificata durante un auditu di u modulu pam-python PAM realizatu da i sviluppatori da a squadra , è hè digià statu riparatu in l'aghjurnamentu . Pudete seguità u statutu di l'aghjurnamentu di i pacchetti pam-python in e pagine seguenti: , , . In u modulu Fedora è RHEL .
Source: opennet.ru