Yn y a ddarperir gan y prosiect Modiwl PAM, sy'n eich galluogi i gysylltu modiwlau dilysu yn Python, (), gan roi cyfle i chi gynyddu eich breintiau yn y system. Wrth ddefnyddio fersiwn bregus o pam-python (heb ei osod yn ddiofyn), gall defnyddiwr lleol gael mynediad gwraidd trwy gyda newidynnau amgylchedd yn cael eu trin gan Python yn ddiofyn (er enghraifft, gallwch chi sbarduno arbediad o ffeil bytecode i drosysgrifo ffeiliau system).
Mae'r bregusrwydd yn bresennol yn y datganiad sefydlog diweddaraf 1.0.6, a gynigir ers mis Awst 2016. Nodwyd y broblem yn ystod archwiliad o'r modiwl PAM pam-python a gynhaliwyd gan ddatblygwyr o'r tîm , ac mae eisoes wedi'i osod yn y diweddariad . Gallwch olrhain statws diweddaru pecynnau pam-python ar y tudalennau canlynol: , , . Ym modiwl Fedora a RHEL .
Ffynhonnell: opennet.ru