Vulnerabilità root locale in pam-python

Nel progetto fornito pam-python modulo PAM che consente di integrare moduli di autenticazione in Python, è stata rilevata una vulnerabilità (CVE-2019-16729), permettendo di elevare i propri privilegi nel sistema. Utilizzando una versione vulnerabile di pam-python (non installata per impostazione predefinita), un utente locale può ottenere accesso come root, manipulando variabili di ambiente predefinite elaborate in Python (ad esempio, è possibile avviare il salvataggio di un file di bytecode per sovrascrivere file di sistema).

La vulnerabilità è presente nell'ultima versione stabile 1.0.6, proposta da agosto 2016. Il problema è stato identificato durante un audit del modulo PAM pam-python, condotto dagli sviluppatori del openSUSE Security Team, ed è già stata corretta in un aggiornamento 1.0.7. Lo stato degli aggiornamenti dei pacchetti con pam-python può essere tracciato alle seguenti pagine: Debian, Ubuntu, SUSE/openSUSE. Nel Fedora e RHEL il modulo non è fornito.

Fonte: opennet.ru

Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server 🔥 Acquista hosting affidabile per siti web con protezione DDoS, VPS VDS server | ProHoster