Esm küsitlusest PAM-moodul, mis võimaldab autentimisvõimaluste sidumist Pythonis, (), mis annab võimaluse tõsta oma õigusi süsteemis. Haavatava versiooni pam-python kasutamise korral (vaikimisi ei installita) saab kohalik kasutaja saada root-õigusi, kaudu Pythonis töödeldavate vaikimisi keskkonnamuutujatega (näiteks saab algatada faili salvestamise, et kirjutada süsteemifaile üle).
Haavatus on olemas viimases stabiilses väljaandes 1.0.6, mis on saadaval alates augustist 2016. Probleem tuvastati pam-python PAM-mooduli auditeerimise käigus, mille viisid läbi arendajad , ja see on juba parandatud uuenduses . Pam-python pakettide uuenduste staatust saab jälgida järgmistelt lehtedelt: , , . Fedora ja RHEL puhul moodul .
Allikas: opennet.ru
