Në projektin e ofruar moduli PAM që lejon lidhjen e moduleve të autentifikimit në gjuhën Python, (), duke ofruar mundësinë për të rritur privilegjet në sistem. Duke përdorur versionin vulnerabël pam-python (i cili nuk instalohet nga ana e përdoruesit), një përdorues lokal mund të fitojë akses me të drejta root, përmes me variablat e ambientit të përpunuar në Python (p.sh., mund të nisin ruajtjen e një skedari me kodin më të ulët për të mbivendosur skedarët e sistemit).
Vulnerabiliteti është i pranishëm në versionin e fundit stabil 1.0.6, i ofruar që nga gushti 2016. Problemi është identifikuar gjatë auditimit të modulit PAM pam-python, të kryer nga ekipi , dhe tashmë është rregulluar në një përditësim . Statusi i përditësimeve të paketave me pam-python mund të ndiqet në këto faqe: , , . Në Fedora dhe RHEL, moduli .
Burimi: opennet.ru
