Kohalik root-haavatavus pam-python'is

Esm küsitlusest pam-python PAM-moodul, mis võimaldab autentimisvõimaluste sidumist Pythonis, tuvastatud haavatavus (CVE-2019-16729), mis annab võimaluse tõsta oma õigusi süsteemis. Haavatava versiooni pam-python kasutamise korral (vaikimisi ei installita) saab kohalik kasutaja saada root-õigusi, manipulatsioonide kaudu Pythonis töödeldavate vaikimisi keskkonnamuutujatega (näiteks saab algatada faili salvestamise, et kirjutada süsteemifaile üle).

Haavatus on olemas viimases stabiilses väljaandes 1.0.6, mis on saadaval alates augustist 2016. Probleem tuvastati pam-python PAM-mooduli auditeerimise käigus, mille viisid läbi arendajad openSUSE Security Team, ja see on juba parandatud uuenduses 1.0.7. Pam-python pakettide uuenduste staatust saab jälgida järgmistelt lehtedelt: Debian, Ubuntu, SUSE/openSUSE. Fedora ja RHEL puhul moodul ei pakuta.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster