Dalam yang disediakan oleh projek Modul PAM, yang membolehkan anda menyambungkan modul pengesahan dalam Python, (), memberi anda peluang untuk meningkatkan keistimewaan anda dalam sistem. Apabila menggunakan versi pam-python yang terdedah (tidak dipasang secara lalai), pengguna tempatan boleh mendapatkan akses root dengan dengan pembolehubah persekitaran dikendalikan oleh Python secara lalai (contohnya, anda boleh mencetuskan simpanan fail bytecode untuk menulis ganti fail sistem).
Kerentanan itu hadir dalam keluaran stabil terkini 1.0.6, yang ditawarkan sejak Ogos 2016. Masalahnya dikenal pasti semasa audit modul PAM pam-python yang dijalankan oleh pembangun daripada pasukan , dan telah pun dibetulkan dalam kemas kini . Anda boleh menjejaki status kemas kini pakej pam-python pada halaman berikut: , , . Dalam modul Fedora dan RHEL .
Sumber: opennet.ru