In de door het project verstrekte informatie PAM-module, waarmee u authenticatiemodules in Python kunt aansluiten, (), waardoor u de mogelijkheid krijgt om uw rechten in het systeem te vergroten. Bij gebruik van een kwetsbare versie van pamp-python (niet standaard geïnstalleerd), kan een lokale gebruiker root-toegang verkrijgen via waarbij omgevingsvariabelen standaard door Python worden afgehandeld (u kunt bijvoorbeeld het opslaan van een bytecodebestand activeren om systeembestanden te overschrijven).
De kwetsbaarheid is aanwezig in de nieuwste stabiele release 1.0.6, aangeboden sinds augustus 2016. Het probleem werd geïdentificeerd tijdens een audit van de pamp-python PAM-module, uitgevoerd door ontwikkelaars van het team , en is al opgelost in de update . U kunt de updatestatus van pamp-python-pakketten volgen op de volgende pagina's: , , . In Fedora- en RHEL-module .
Bron: opennet.ru