I det gitt av prosjektet PAM-modul, som lar deg koble til autentiseringsmoduler i Python, (), som gir deg muligheten til å øke privilegiene dine i systemet. Når du bruker en sårbar versjon av pam-python (ikke installert som standard), kan en lokal bruker få root-tilgang ved å med miljøvariabler som håndteres av Python som standard (du kan for eksempel utløse en lagring av en bytekodefil for å overskrive systemfiler).
Sårbarheten er tilstede i den siste stabile versjonen 1.0.6, tilbudt siden august 2016. Problemet ble identifisert under en revisjon av pam-python PAM-modulen utført av utviklere fra teamet , og har allerede blitt fikset i oppdateringen . Du kan spore oppdateringsstatusen til pam-python-pakker på følgende sider: , , . I Fedora og RHEL-modulen .
Kilde: opennet.ru