Dans le cadre fourni par le projet Module PAM, qui permet de connecter des modules d'authentification en Python, (), vous donnant la possibilité d'augmenter vos privilèges dans le système. Lors de l'utilisation d'une version vulnérable de pam-python (non installée par défaut), un utilisateur local peut obtenir un accès root en avec des variables d'environnement gérées par Python par défaut (par exemple, vous pouvez déclencher une sauvegarde d'un fichier de bytecode pour écraser les fichiers système).
La vulnérabilité est présente dans la dernière version stable 1.0.6, proposée depuis août 2016. Le problème a été identifié lors d'un audit du module pam-python PAM réalisé par les développeurs de l'équipe , et a déjà été corrigé dans la mise à jour . Vous pouvez suivre l'état de mise à jour des packages pam-python sur les pages suivantes : , , . Dans les modules Fedora et RHEL .
Source: opennet.ru
