در ارائه شده توسط پروژه pam-python ماژول PAM، که به شما امکان می دهد ماژول های احراز هویت را در پایتون متصل کنید، شناخته شده استآسیب پذیری (CVE-2019-16729) به شما این امکان را می دهد که امتیازات خود را در سیستم افزایش دهید. هنگام استفاده از نسخه آسیب پذیر pam-python (به طور پیش فرض نصب نشده است)، یک کاربر محلی می تواند با دستکاری با متغیرهای محیطی که به طور پیشفرض توسط پایتون مدیریت میشوند (به عنوان مثال، میتوانید ذخیره یک فایل بایت کد را برای بازنویسی فایلهای سیستم فعال کنید).
این آسیب پذیری در آخرین نسخه پایدار 1.0.6 وجود دارد که از آگوست 2016 ارائه شده است. این مشکل در طول ممیزی ماژول PAM pam-python که توسط توسعه دهندگان این تیم انجام شد شناسایی شد. تیم امنیتی openSUSE، و قبلاً در به روز رسانی رفع شده است 1.0.7. می توانید وضعیت به روز رسانی بسته های pam-python را در صفحات زیر پیگیری کنید: دبیان, اوبونتو, SUSE/openSUSE. در ماژول فدورا و RHEL ارائه نشده است.