Lokale Root-Schwachstelle in pam-python.

Im bereitgestellten Projekt pam-python PAM-Modul, das die Verwendung von Authentifizierungsmodulen in Python ermöglicht, wurde in Cisco-Switches die gesamte Unternehmensnetzwerkwelt fast weltweit in Frage. (CVE-2019-16729), das es ermöglicht, seine Privilegien im System zu erhöhen. Bei Verwendung der verwundbaren Version pam-python (die standardmäßig nicht installiert wird) kann ein lokaler Benutzer Root-Rechte erlangen, indem er Manipulationen an den standardmäßig in Python verarbeiteten Umgebungsvariablen (zum Beispiel kann ein Dateispeicher mit Bytecode initiiert werden, um Systemdateien zu überschreiben).

Die Verwundbarkeit ist in der neuesten stabilen Version 1.0.6 vorhanden, die seit August 2016 angeboten wird. Das Problem wurde während eines Audits des PAM-Moduls pam-python durch die Entwickler des openSUSE Security Teams, und wurde bereits in einem Update behoben. 1.0.7Der Status der Paketaktualisierungen für pam-python kann auf den folgenden Seiten eingesehen werden: Debian, Ubuntu, SUSE/openSUSE. In Fedora und RHEL wird das Modul nicht geliefert.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster