No previsto polo proxecto Módulo PAM, que permite conectar módulos de autenticación en Python, (), dándolle a oportunidade de aumentar os seus privilexios no sistema. Cando se utiliza unha versión vulnerable de pam-python (non instalada por defecto), un usuario local pode obter acceso root mediante con variables de ambiente xestionadas por Python de forma predeterminada (por exemplo, pode activar o gardado dun ficheiro de código de bytes para sobrescribir os ficheiros do sistema).
A vulnerabilidade está presente na última versión estable 1.0.6, ofrecida desde agosto de 2016. O problema identificouse durante unha auditoría do módulo PAM pam-python realizada polos desenvolvedores do equipo , e xa foi corrixido na actualización . Podes seguir o estado de actualización dos paquetes pam-python nas seguintes páxinas: , , . No módulo Fedora e RHEL .
Fonte: opennet.ru