Στα προβλεπόμενα από το έργο Μονάδα PAM, η οποία σας επιτρέπει να συνδέσετε μονάδες ελέγχου ταυτότητας στην Python, (), δίνοντάς σας την ευκαιρία να αυξήσετε τα προνόμιά σας στο σύστημα. Όταν χρησιμοποιείτε μια ευάλωτη έκδοση του pam-python (δεν είναι εγκατεστημένη από προεπιλογή), ένας τοπικός χρήστης μπορεί να αποκτήσει πρόσβαση root με με μεταβλητές περιβάλλοντος που χειρίζεται η Python από προεπιλογή (για παράδειγμα, μπορείτε να ενεργοποιήσετε την αποθήκευση ενός αρχείου bytecode για να αντικαταστήσετε τα αρχεία συστήματος).
Η ευπάθεια είναι παρούσα στην τελευταία σταθερή έκδοση 1.0.6, που προσφέρεται από τον Αύγουστο του 2016. Το πρόβλημα εντοπίστηκε κατά τη διάρκεια ελέγχου της μονάδας PAM pam-python που διεξήχθη από προγραμματιστές της ομάδας , και έχει ήδη διορθωθεί στην ενημέρωση . Μπορείτε να παρακολουθείτε την κατάσταση ενημέρωσης των πακέτων pam-python στις ακόλουθες σελίδες: , , . Στη μονάδα Fedora και RHEL .
Πηγή: opennet.ru