Nan pwojè a bay Modil PAM, ki pèmèt ou konekte modil otantifikasyon nan Python, (), ba ou opòtinite pou ogmante privilèj ou nan sistèm nan. Lè w ap itilize yon vèsyon vilnerab nan pam-python (pa enstale pa default), yon itilizatè lokal ka jwenn aksè rasin pa ak varyab anviwònman ki okipe pa Python pa default (pa egzanp, ou ka deklanche yon sove nan yon fichye bytecode pou ranplase fichye sistèm yo).
Vilnerabilite a prezan nan dènye lage ki estab 1.0.6, yo ofri depi Out 2016. Yo te idantifye pwoblèm nan pandan yon odit modil pam-python PAM ki te fèt pa devlopè nan ekip la , e li te deja fiks nan aktyalizasyon a . Ou ka swiv sitiyasyon aktyalizasyon pake pam-python nan paj sa yo: , , . Nan Fedora ak RHEL modil .
Sous: opennet.ru