Fil-proġett ipprovdut Modulu PAM, li jippermettilek tikkonnettja moduli ta 'awtentikazzjoni f'Python, (), jagħtik l-opportunità li żżid il-privileġġi tiegħek fis-sistema. Meta tuża verżjoni vulnerabbli ta 'pam-python (mhux installata b'mod awtomatiku), utent lokali jista' jikseb aċċess għall-għeruq minn b'varjabbli ambjentali mmaniġġjati minn Python b'mod awtomatiku (per eżempju, tista 'tikkawża salvataġġ ta' fajl bytecode biex tissostitwixxi fajls tas-sistema).
Il-vulnerabbiltà hija preżenti fl-aħħar rilaxx stabbli 1.0.6, offrut minn Awwissu 2016. Il-problema ġiet identifikata waqt verifika tal-modulu PAM pam-python immexxija mill-iżviluppaturi mit-tim , u diġà ġie ffissat fl-aġġornament . Tista 'ssegwi l-istatus ta' aġġornament tal-pakketti pam-python fil-paġni li ġejjin: , , . Fil-modulu Fedora u RHEL .
Sors: opennet.ru