V poskytnutom projekte Modul PAM, ktorý vám umožňuje pripojiť autentifikačné moduly v Pythone, (), čo vám dáva možnosť zvýšiť vaše privilégiá v systéme. Keď používate zraniteľnú verziu pam-pythonu (predvolene nie je nainštalovaná), lokálny používateľ môže získať prístup root pomocou s premennými prostredia, ktoré Python štandardne spracováva (napríklad môžete spustiť uloženie súboru s bajtovým kódom na prepísanie systémových súborov).
Zraniteľnosť je prítomná v najnovšom stabilnom vydaní 1.0.6, ponúkanom od augusta 2016. Problém bol identifikovaný počas auditu modulu pam-python PAM, ktorý vykonali vývojári z tímu a už bola opravená v aktualizácii . Stav aktualizácie balíkov pam-python môžete sledovať na nasledujúcich stránkach: , , . Vo Fedore a module RHEL .
Zdroj: opennet.ru