En la provizita de la projekto PAM-modulo, kiu permesas vin konekti aŭtentikajn modulojn en Python, (), donante al vi la ŝancon pliigi viajn privilegiojn en la sistemo. Kiam vi uzas vundeblan version de pam-python (ne instalita defaŭlte), loka uzanto povas akiri radikan aliron per kun mediovariabloj pritraktitaj de Python defaŭlte (ekzemple, vi povas ekigi konservadon de bajtokoda dosiero por anstataŭigi sistemajn dosierojn).
La vundebleco ĉeestas en la plej nova stabila eldono 1.0.6, ofertita ekde aŭgusto 2016. La problemo estis identigita dum revizio de la pam-python PAM-modulo farita de programistoj de la teamo , kaj jam estis riparita en la ĝisdatigo . Vi povas spuri la ĝisdatigstatuson de pam-python-pakaĵoj sur la sekvaj paĝoj: , , . En Fedora kaj RHEL-modulo .
fonto: opennet.ru