V predvidenem projektu modul PAM, ki vam omogoča povezovanje modulov za preverjanje pristnosti v Pythonu, (), kar vam omogoča, da povečate svoje privilegije v sistemu. Pri uporabi ranljive različice pam-python (ni privzeto nameščen), lahko lokalni uporabnik pridobi korenski dostop tako, da s spremenljivkami okolja, ki jih privzeto obravnava Python (lahko na primer sprožite shranjevanje datoteke z bajtno kodo, da prepišete sistemske datoteke).
Ranljivost je prisotna v najnovejši stabilni izdaji 1.0.6, ki je na voljo od avgusta 2016. Težava je bila ugotovljena med revizijo modula PAM pam-python, ki so jo izvedli razvijalci iz skupine , in je že popravljeno v posodobitvi . Stanje posodobitve paketov pam-python lahko spremljate na naslednjih straneh: , , . V Fedori in modulu RHEL .
Vir: opennet.ru