În cele prevăzute de proiect Modulul PAM, care vă permite să conectați module de autentificare în Python, (), oferindu-vă posibilitatea de a vă mări privilegiile în sistem. Când utilizați o versiune vulnerabilă a pam-python (neinstalată implicit), un utilizator local poate obține acces root prin cu variabile de mediu gestionate de Python în mod implicit (de exemplu, puteți declanșa o salvare a unui fișier bytecode pentru a suprascrie fișierele de sistem).
Vulnerabilitatea este prezentă în cea mai recentă versiune stabilă 1.0.6, oferită din august 2016. Problema a fost identificată în timpul unui audit al modulului PAM pam-python realizat de dezvoltatorii din echipă , și a fost deja remediat în actualizare . Puteți urmări starea actualizării pachetelor pam-python pe următoarele pagini: , , . În modulul Fedora și RHEL .
Sursa: opennet.ru