プロジェクトによって提供される PAM モジュール: Python で認証モジュールを接続できるようにします。 ()、システム内の権限を増やす機会が与えられます。 脆弱なバージョンの pam-python (デフォルトではインストールされない) を使用している場合、ローカル ユーザーは次の方法で root アクセスを取得できます。 デフォルトで Python によって処理される環境変数を使用します (たとえば、バイトコード ファイルの保存をトリガーしてシステム ファイルを上書きできます)。
この脆弱性は、1.0.6 年 2016 月から提供されている最新の安定版リリース XNUMX に存在します。 この問題は、チームの開発者によって実施された pam-python PAM モジュールの監査中に特定されました。 、アップデートですでに修正されています 。 次のページで pam-python パッケージの更新ステータスを追跡できます。 , , 。 Fedora および RHEL モジュールの場合 .
出所: オープンネット.ru