Yn 'e levere troch it projekt PAM-module, wêrtroch jo autentikaasjemodules kinne ferbine yn Python, (), jouwe jo de kâns om jo privileezjes yn it systeem te fergrutsjen. By it brûken fan in kwetsbere ferzje fan pam-python (net standert ynstallearre), kin in lokale brûker root tagong krije troch mei omjouwingsfariabelen dy't standert wurde behannele troch Python (Jo kinne bygelyks in opslach fan in bytecode-bestân oansette om systeembestannen te oerskriuwen).
De kwetsberens is oanwêzich yn 'e lêste stabile release 1.0.6, oanbean sûnt augustus 2016. It probleem waard identifisearre tidens in kontrôle fan 'e pam-python PAM-module útfierd troch ûntwikkelders fan it team , en is al fêst yn 'e fernijing . Jo kinne de fernijingsstatus fan pam-python-pakketten folgje op 'e folgjende siden: , , . Yn Fedora en RHEL module .
Boarne: opennet.ru
