ప్రాజెక్ట్ అందించిన వాటిలో PAM మాడ్యూల్, ఇది పైథాన్లో ప్రామాణీకరణ మాడ్యూళ్లను కనెక్ట్ చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, (), సిస్టమ్లో మీ అధికారాలను పెంచుకోవడానికి మీకు అవకాశం ఇస్తుంది. pam-python యొక్క హాని కలిగించే సంస్కరణను ఉపయోగిస్తున్నప్పుడు (డిఫాల్ట్గా ఇన్స్టాల్ చేయబడలేదు), స్థానిక వినియోగదారు దీని ద్వారా రూట్ యాక్సెస్ని పొందవచ్చు. డిఫాల్ట్గా పైథాన్ ద్వారా నిర్వహించబడే ఎన్విరాన్మెంట్ వేరియబుల్స్తో (ఉదాహరణకు, సిస్టమ్ ఫైల్లను ఓవర్రైట్ చేయడానికి మీరు బైట్కోడ్ ఫైల్ను సేవ్ చేయడాన్ని ట్రిగ్గర్ చేయవచ్చు).
ఆగస్ట్ 1.0.6 నుండి అందించబడిన తాజా స్థిరమైన విడుదల 2016లో దుర్బలత్వం ఉంది. బృందం నుండి డెవలపర్లు నిర్వహించిన పామ్-పైథాన్ PAM మాడ్యూల్ యొక్క ఆడిట్ సమయంలో సమస్య గుర్తించబడింది , మరియు ఇప్పటికే నవీకరణలో పరిష్కరించబడింది . మీరు క్రింది పేజీలలో pam-python ప్యాకేజీల నవీకరణ స్థితిని ట్రాక్ చేయవచ్చు: , , . Fedora మరియు RHEL మాడ్యూల్లో .
మూలం: opennet.ru