En lo previsto por el proyecto. Módulo PAM, que le permite conectar módulos de autenticación en Python, (), brindándole la oportunidad de aumentar sus privilegios en el sistema. Cuando se utiliza una versión vulnerable de pam-python (no instalada de forma predeterminada), un usuario local puede obtener acceso root mediante con variables de entorno manejadas por Python de forma predeterminada (por ejemplo, puede activar un guardado de un archivo de código de bytes para sobrescribir archivos del sistema).
La vulnerabilidad está presente en la última versión estable 1.0.6, ofrecida desde agosto de 2016. El problema fue identificado durante una auditoría del módulo PAM pam-python realizada por desarrolladores del equipo. , y ya se ha solucionado en la actualización. . Puede realizar un seguimiento del estado de actualización de los paquetes pam-python en las siguientes páginas: , , . En el módulo Fedora y RHEL .
Fuente: opennet.ru