В предоставляемом проектом PAM-модуле, позволяющем подключать модули аутентификации на языке Python, (), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов).
Уязвимость присутствует в последнем стабильном выпуске 1.0.6, предлагаемом с августа 2016 года. Проблема выявлена в ходе аудита PAM-модуля pam-python, проведённого разработчиками из команды , и уже устранена в обновлении . Статус обновления пакетов с pam-python можно отследить на следующих страницах: , , . В Fedora и RHEL модуль .
Sursa: opennet.ru