Vrima lokale e sigurisë në pam-python

Në projektin e ofruar pam-python moduli PAM që lejon lidhjen e moduleve të autentifikimit në gjuhën Python, u identifikua vulnerabiliteti (CVE-2019-16729), duke ofruar mundësinë për të rritur privilegjet në sistem. Duke përdorur versionin vulnerabël pam-python (i cili nuk instalohet nga ana e përdoruesit), një përdorues lokal mund të fitojë akses me të drejta root, përmes manipulimeve me variablat e ambientit të përpunuar në Python (p.sh., mund të nisin ruajtjen e një skedari me kodin më të ulët për të mbivendosur skedarët e sistemit).

Vulnerabiliteti është i pranishëm në versionin e fundit stabil 1.0.6, i ofruar që nga gushti 2016. Problemi është identifikuar gjatë auditimit të modulit PAM pam-python, të kryer nga ekipi openSUSE Security Team, dhe tashmë është rregulluar në një përditësim 1.0.7. Statusi i përditësimeve të paketave me pam-python mund të ndiqet në këto faqe: Debian, Ubuntu, SUSE/openSUSE. Në Fedora dhe RHEL, moduli nuk ofrohet.

Burimi: opennet.ru

Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« đŸ”„ Bli njĂ« hosting tĂ« besueshĂ«m pĂ«r faqet me mbrojtje DDoS, VPS VDS serverĂ« | ProHoster