ในโครงการฯ จัดให้ โมดูล PAM ซึ่งช่วยให้คุณเชื่อมต่อโมดูลการรับรองความถูกต้องใน Python () ทำให้คุณมีโอกาสเพิ่มสิทธิพิเศษในระบบ เมื่อใช้ pam-python เวอร์ชันที่มีช่องโหว่ (ไม่ได้ติดตั้งตามค่าเริ่มต้น) ผู้ใช้ภายในจะสามารถเข้าถึงรูทได้ ด้วยตัวแปรสภาพแวดล้อมที่จัดการโดย Python ตามค่าเริ่มต้น (เช่น คุณสามารถทริกเกอร์การบันทึกไฟล์ bytecode เพื่อเขียนทับไฟล์ระบบได้)
ช่องโหว่นี้มีอยู่ในเวอร์ชันเสถียรล่าสุด 1.0.6 ซึ่งนำเสนอตั้งแต่เดือนสิงหาคม 2016 พบปัญหาระหว่างการตรวจสอบโมดูล pam-python PAM ที่ดำเนินการโดยนักพัฒนาจากทีม และได้รับการแก้ไขแล้วในการอัพเดต . คุณสามารถติดตามสถานะการอัปเดตของแพ็คเกจ pam-python ได้ในหน้าต่อไปนี้: , , . ในโมดูล Fedora และ RHEL .
ที่มา: opennet.ru