A projekt által biztosított PAM modul, amely lehetővé teszi hitelesítési modulok csatlakoztatását Pythonban, (), lehetőséget adva arra, hogy növelje jogosultságait a rendszerben. Ha a pam-python sebezhető verzióját használja (alapértelmezés szerint nincs telepítve), a helyi felhasználó root hozzáférést kaphat a Python által alapértelmezés szerint kezelt környezeti változókkal (például elindíthat egy bájtkódfájl mentését a rendszerfájlok felülírásához).
A sérülékenység a legújabb, 1.0.6-os stabil kiadásban található, amelyet 2016 augusztusa óta kínálnak. A problémát a pam-python PAM modul auditálása során azonosították, amelyet a csapat fejlesztői végeztek. , és már javítva lett a frissítésben . A pam-python csomagok frissítési állapotát a következő oldalakon követheti nyomon: , , . Fedora és RHEL modulban .
Forrás: opennet.ru