Në të parashikuar nga projekti Moduli PAM, i cili ju lejon të lidhni modulet e vërtetimit në Python, (), duke ju dhënë mundësinë për të rritur privilegjet tuaja në sistem. Kur përdorni një version të pambrojtur të pam-python (jo i instaluar si parazgjedhje), një përdorues lokal mund të fitojë qasje rrënjësore duke me variabla mjedisore të trajtuara nga Python si parazgjedhje (për shembull, mund të aktivizoni një ruajtje të një skedari bajtkodi për të mbishkruar skedarët e sistemit).
Dobësia është e pranishme në versionin më të fundit të qëndrueshëm 1.0.6, të ofruar që nga gushti 2016. Problemi u identifikua gjatë një auditimi të modulit PAM pam-python të kryer nga zhvilluesit nga ekipi , dhe tashmë është rregulluar në përditësimin . Ju mund të gjurmoni statusin e përditësimit të paketave pam-python në faqet e mëposhtme: , , . Në modulin Fedora dhe RHEL .
Burimi: opennet.ru