I det tilvejebragte af projektet PAM-modul, som giver dig mulighed for at forbinde autentificeringsmoduler i Python, (), hvilket giver dig mulighed for at øge dine privilegier i systemet. Når du bruger en sårbar version af pam-python (ikke installeret som standard), kan en lokal bruger få root-adgang ved at med miljøvariabler, der håndteres af Python som standard (du kan f.eks. udløse en lagring af en bytekodefil for at overskrive systemfiler).
Sårbarheden er til stede i den seneste stabile udgivelse 1.0.6, der er udbudt siden august 2016. Problemet blev identificeret under en revision af pam-python PAM-modulet udført af udviklere fra teamet , og er allerede blevet rettet i opdateringen . Du kan spore opdateringsstatus for pam-python-pakker på følgende sider: , , . I Fedora og RHEL modul .
Kilde: opennet.ru