در ارائه شده توسط پروژه ماژول PAM، که به شما امکان می دهد ماژول های احراز هویت را در پایتون متصل کنید، () به شما این امکان را می دهد که امتیازات خود را در سیستم افزایش دهید. هنگام استفاده از نسخه آسیب پذیر pam-python (به طور پیش فرض نصب نشده است)، یک کاربر محلی می تواند با با متغیرهای محیطی که به طور پیشفرض توسط پایتون مدیریت میشوند (به عنوان مثال، میتوانید ذخیره یک فایل بایت کد را برای بازنویسی فایلهای سیستم فعال کنید).
این آسیب پذیری در آخرین نسخه پایدار 1.0.6 وجود دارد که از آگوست 2016 ارائه شده است. این مشکل در طول ممیزی ماژول PAM pam-python که توسط توسعه دهندگان این تیم انجام شد شناسایی شد. ، و قبلاً در به روز رسانی رفع شده است . می توانید وضعیت به روز رسانی بسته های pam-python را در صفحات زیر پیگیری کنید: , , . در ماژول فدورا و RHEL .
منبع: opennet.ru