Локална ранливост на коренот кај pam-python

Во предвидените со проектот пем-пајтон PAM модул, кој ви овозможува да поврзете модули за автентикација во Python, идентификувани ранливост (CVE-2019-16729), давајќи ви можност да ги зголемите вашите привилегии во системот. Кога користите ранлива верзија на pam-python (не е стандардно инсталирана), локален корисник може да добие root пристап со манипулации со променливи на опкружувањето со стандардно ракувани од Python (на пример, можете да активирате зачувување на датотека со бајтекод за да ги презапишете системските датотеки).

Ранливоста е присутна во најновото стабилно издание 1.0.6, понудено од август 2016 година. Проблемот беше идентификуван за време на ревизијата на PAM модулот pam-python спроведена од програмери од тимот Тим за безбедност на openSUSE, и веќе е поправено во ажурирањето 1.0.7. Можете да го следите статусот на ажурирање на пакетите pam-python на следните страници: Debian, Ubuntu, SUSE/OPENSUSE. Во модулот Fedora и RHEL не се испорачува.

Извор: opennet.ru