Dina disadiakeun ku proyék modul PAM, nu ngidinan Anjeun pikeun nyambungkeun modul auténtikasi dina Python, (), masihan anjeun kasempetan pikeun ningkatkeun hak istimewa anjeun dina sistem. Nalika nganggo vérsi pam-python anu rentan (henteu dipasang sacara standar), pangguna lokal tiasa kéngingkeun aksés root ku kalawan variabel lingkungan diatur ku Python sacara standar (Contona, anjeun tiasa memicu a ngahemat file bytecode pikeun nimpa file sistem).
Kerentanan hadir dina sékrési stabil panganyarna 1.0.6, ditawarkeun saprak Agustus 2016. Masalahna diidentifikasi nalika pamariksaan modul pam-python PAM anu dilakukeun ku pamekar ti tim , sarta geus dibereskeun dina apdet . Anjeun tiasa ngalacak status apdet pakét pam-python dina halaman ieu: , , . Dina modul Fedora sareng RHEL .
sumber: opennet.ru
