Nel previsto dal progetto Modulo PAM, che consente di connettere moduli di autenticazione in Python, (), dandoti l'opportunità di aumentare i tuoi privilegi nel sistema. Quando si utilizza una versione vulnerabile di pam-python (non installata per impostazione predefinita), un utente locale può ottenere l'accesso root tramite con variabili di ambiente gestite da Python per impostazione predefinita (ad esempio, puoi attivare il salvataggio di un file bytecode per sovrascrivere i file di sistema).
La vulnerabilità è presente nell'ultima versione stabile 1.0.6, offerta da agosto 2016. Il problema è stato identificato durante un audit del modulo PAM pam-python condotto dagli sviluppatori del team , ed è già stato corretto nell'aggiornamento . Puoi tenere traccia dello stato di aggiornamento dei pacchetti pam-python nelle seguenti pagine: , , . Nel modulo Fedora e RHEL .
Fonte: opennet.ru