No fornecido pelo projeto Módulo PAM, que permite conectar módulos de autenticação em Python, (), dando a você a oportunidade de aumentar seus privilégios no sistema. Ao usar uma versão vulnerável do pam-python (não instalada por padrão), um usuário local pode obter acesso root com variáveis de ambiente manipuladas pelo Python por padrão (por exemplo, você pode acionar o salvamento de um arquivo de bytecode para substituir arquivos do sistema).
A vulnerabilidade está presente na última versão estável 1.0.6, oferecida desde agosto de 2016. O problema foi identificado durante uma auditoria do módulo PAM pam-python conduzida por desenvolvedores da equipe , e já foi corrigido na atualização . Você pode acompanhar o status de atualização dos pacotes pam-python nas seguintes páginas: , , . No módulo Fedora e RHEL .
Fonte: opennet.ru
