I det som projektet tillhandahåller PAM-modul, som låter dig ansluta autentiseringsmoduler i Python, (), vilket ger dig möjlighet att öka dina privilegier i systemet. När du använder en sårbar version av pam-python (inte installerad som standard), kan en lokal användare få root-åtkomst genom att med miljövariabler som hanteras av Python som standard (du kan till exempel utlösa en lagring av en bytekodfil för att skriva över systemfiler).
Sårbarheten finns i den senaste stabila versionen 1.0.6, som erbjuds sedan augusti 2016. Problemet identifierades under en granskning av pam-python PAM-modulen utförd av utvecklare från teamet , och har redan fixats i uppdateringen . Du kan spåra uppdateringsstatusen för pam-python-paket på följande sidor: , , . I Fedora och RHEL-modulen .
Källa: opennet.ru