Ing diwenehake dening project Modul PAM, sing ngidini sampeyan nyambungake modul otentikasi ing Python, (), menehi sampeyan kesempatan kanggo nambah hak istimewa ing sistem. Nalika nggunakake versi pam-python sing rawan (ora diinstal kanthi gawan), pangguna lokal bisa entuk akses root kanthi karo variabel lingkungan ditangani dening Python minangka standar (Contone, sampeyan bisa micu nyimpen file bytecode kanggo nimpa file sistem).
Kerentanan kasebut ana ing rilis stabil paling anyar 1.0.6, sing ditawakake wiwit Agustus 2016. Masalah kasebut diidentifikasi sajrone audit modul PAM pam-python sing ditindakake dening pangembang saka tim kasebut , lan wis didandani ing nganyari . Sampeyan bisa nglacak status nganyari paket pam-python ing kaca ing ngisor iki: , , . Ing Fedora lan modul RHEL .
Source: opennet.ru