U predviđenim projektom PAM modul, koji vam omogućuje povezivanje modula za provjeru autentičnosti u Pythonu, (), što vam daje priliku da povećate svoje privilegije u sustavu. Kada koristite ranjivu verziju pam-pythona (nije instalirana prema zadanim postavkama), lokalni korisnik može dobiti root pristup s varijablama okruženja kojima Python upravlja prema zadanim postavkama (na primjer, možete pokrenuti spremanje datoteke bajt-koda da biste prebrisali sistemske datoteke).
Ranjivost je prisutna u najnovijem stabilnom izdanju 1.0.6, koje se nudi od kolovoza 2016. Problem je identificiran tijekom revizije pam-python PAM modula koju su proveli programeri iz tima , i već je ispravljeno u ažuriranju . Status ažuriranja pam-python paketa možete pratiti na sljedećim stranicama: , , . U Fedori i RHEL modulu .
Izvor: opennet.ru