V poskytnutých projektem Modul PAM, který vám umožňuje připojit autentizační moduly v Pythonu, (), což vám dává příležitost zvýšit vaše oprávnění v systému. Při použití zranitelné verze pam-python (není nainstalována ve výchozím nastavení) může místní uživatel získat přístup root pomocí s proměnnými prostředí, které Python standardně zpracovává (například můžete spustit uložení souboru bajtového kódu, abyste přepsali systémové soubory).
Tato chyba zabezpečení je přítomna v nejnovější stabilní verzi 1.0.6, která je nabízena od srpna 2016. Problém byl identifikován během auditu modulu pam-python PAM, který provedli vývojáři z týmu a již byla opravena v aktualizaci . Stav aktualizace balíčků pam-python můžete sledovat na následujících stránkách: , , . V modulu Fedora a RHEL .
Zdroj: opennet.ru