Projektiga ette nähtud PAM-moodul, mis võimaldab ühendada autentimismooduleid Pythonis, (), mis annab teile võimaluse suurendada oma privileege süsteemis. Kui kasutate pam-pythoni haavatavat versiooni (pole vaikimisi installitud), saab kohalik kasutaja saada juurjuurdepääsu keskkonnamuutujatega, mida vaikimisi käsitleb Python (näiteks saate käivitada baitkoodifaili salvestamise, et süsteemifailid üle kirjutada).
Haavatavus esineb viimases stabiilses versioonis 1.0.6, mida on pakutud alates 2016. aasta augustist. Probleem tuvastati mooduli pam-python PAM auditi käigus, mille viisid läbi meeskonna arendajad , ja see on värskenduses juba parandatud . Pam-pythoni pakettide värskenduse olekut saate jälgida järgmistel lehtedel: , , . Fedora ja RHEL moodulis .
Allikas: opennet.ru