Di disediakan oleh proyek Modul PAM, yang memungkinkan Anda menghubungkan modul otentikasi dengan Python, (), memberi Anda kesempatan untuk meningkatkan hak istimewa Anda dalam sistem. Saat menggunakan versi pam-python yang rentan (tidak diinstal secara default), pengguna lokal dapat memperoleh akses root dengan dengan variabel lingkungan ditangani oleh Python secara default (misalnya, Anda dapat memicu penyimpanan file bytecode untuk menimpa file sistem).
Kerentanan hadir dalam rilis stabil terbaru 1.0.6, yang ditawarkan sejak Agustus 2016. Masalah teridentifikasi selama audit modul PAM pam-python yang dilakukan oleh pengembang dari tim , dan telah diperbaiki di pembaruan . Anda dapat melacak status pembaruan paket pam-python di halaman berikut: , , . Dalam modul Fedora dan RHEL .
Sumber: opennet.ru