An der gëtt vum Projet PAM Modul, deen Iech erlaabt Authentifikatiounsmoduler am Python ze verbannen, (), déi Iech d'Méiglechkeet ginn Är Privilegien am System ze erhéijen. Wann Dir eng vulnerabel Versioun vu pam-python benotzt (net als Standard installéiert), kann e lokale Benotzer root Zougang kréien mat Ëmweltvariablen, déi Par défaut vum Python gehandhabt ginn (zum Beispill, Dir kënnt e Späicher vun enger Bytecode-Datei ausléisen fir Systemdateien ze iwwerschreiwe).
D'Vulnerabilitéit ass präsent an der leschter stabiler Verëffentlechung 1.0.6, ugebueden zënter August 2016. De Problem gouf während engem Audit vum pam-python PAM Modul identifizéiert vun Entwéckler aus der Equipe , an ass schonn am Update fixéiert ginn . Dir kënnt den Update Status vu pam-python Packagen op de folgende Säiten verfollegen: , , . Am Fedora a RHEL Modul .
Source: opennet.ru