Pagal projektą PAM modulis, leidžiantis prijungti autentifikavimo modulius Python, (), suteikiant jums galimybę padidinti savo privilegijas sistemoje. Kai naudojate pažeidžiamą pam-python versiją (neįdiegta pagal numatytuosius nustatymus), vietinis vartotojas gali gauti root prieigą su aplinkos kintamaisiais, kuriuos pagal numatytuosius nustatymus tvarko Python (pavyzdžiui, galite suaktyvinti baito kodo failo išsaugojimą, kad perrašytumėte sistemos failus).
Pažeidžiamumas yra naujausioje stabilioje 1.0.6 versijoje, siūlomoje nuo 2016 m. rugpjūčio mėn. Problema buvo nustatyta per pam-python PAM modulio auditą, kurį atliko komandos kūrėjai , ir jau ištaisyta atnaujinime . Galite sekti pam-python paketų atnaujinimo būseną šiuose puslapiuose: , , . „Fedora“ ir „RHEL“ modulyje .
Šaltinis: opennet.ru