Hankkeen tarjoamassa PAM-moduuli, jonka avulla voit yhdistää todennusmoduuleja Pythonissa, (), antaa sinulle mahdollisuuden lisätä oikeuksiasi järjestelmässä. Kun käytetään haavoittuvaa pam-python-versiota (ei ole asennettuna), paikallinen käyttäjä voi saada pääkäyttäjän oikeudet Pythonin oletusarvoisesti käsittelemien ympäristömuuttujien kanssa (voit esimerkiksi käynnistää tavukooditiedoston tallennuksen järjestelmätiedostojen korvaamiseksi).
Haavoittuvuus löytyy uusimmasta vakaasta julkaisusta 1.0.6, jota on tarjottu elokuusta 2016 lähtien. Ongelma havaittiin pam-python PAM -moduulin auditoinnissa, jonka tiimin kehittäjät suorittivat , ja se on jo korjattu päivityksessä . Voit seurata pam-python-pakettien päivitystilaa seuraavilta sivuilta: , , . Fedorassa ja RHEL-moduulissa .
Lähde: opennet.ru