pam-python တွင် Local root အားနည်းချက်

ပရောဂျက်က ပံ့ပိုးပေးတယ်။ pam-စပါးအုံး Python တွင် အထောက်အထားစိစစ်ခြင်း မော်ဂျူးများကို ချိတ်ဆက်နိုင်စေမည့် PAM module ၊ ဖော်ထုတ်ခဲ့သည်။ အားနည်းချက် (CVE-2019-16729) စနစ်တွင် သင်၏အခွင့်အရေးများကို တိုးမြှင့်ရန် အခွင့်အရေးပေးသည်။ pam-python ၏ အားနည်းချက်ရှိသော ဗားရှင်းကို အသုံးပြုသောအခါ (မူလအားဖြင့် မတပ်ဆင်ထားပါ)၊ ဒေသခံအသုံးပြုသူတစ်ဦးသည် root access ကို ရရှိနိုင်ပါသည်။ ခြယ်လှယ်ခြင်း။ ပုံသေအားဖြင့် Python မှ ကိုင်တွယ်သည့် ပတ်၀န်းကျင် ကိန်းရှင်များနှင့် (ဥပမာ၊ စနစ်ဖိုင်များကို overwrite လုပ်ရန် bytecode ဖိုင်တစ်ခု၏ သိမ်းဆည်းမှုကို အစပျိုးနိုင်သည်)။

အားနည်းချက်သည် ဩဂုတ်လ 1.0.6 ကတည်းက ကမ်းလှမ်းထားသော နောက်ဆုံးထွက်တည်ငြိမ်သော 2016 တွင် ရှိနေပါသည်။ အဖွဲ့မှ developer များပြုလုပ်သည့် pam-python PAM module ၏စစ်ဆေးမှုတွင် ပြဿနာကို ဖော်ထုတ်တွေ့ရှိခဲ့သည် openSUSE လုံခြုံရေးအဖွဲ့နှင့် အပ်ဒိတ်တွင် ပြင်ဆင်ပြီးဖြစ်သည်။ 1.0.7. အောက်ပါစာမျက်နှာများတွင် pam-python ပက်ကေ့ဂျ်များ၏ အပ်ဒိတ်အခြေအနေကို သင်ခြေရာခံနိုင်သည်- debian, Ubuntu ကို, SUSE/openSUSE. Fedora နှင့် RHEL module တွင် မထောက်ပံ့ပါ။.

source: opennet.ru