Projenin sağladığı Python'da kimlik doğrulama modüllerini bağlamanızı sağlayan PAM modülü, (), size sistemdeki ayrıcalıklarınızı arttırma fırsatı veriyor. Pam-python'un güvenlik açığı bulunan bir sürümünü kullanırken (varsayılan olarak kurulmaz), yerel bir kullanıcı şu şekilde root erişimi elde edebilir: varsayılan olarak Python tarafından işlenen ortam değişkenleriyle (örneğin, sistem dosyalarının üzerine yazmak için bir bayt kodu dosyasının kaydedilmesini tetikleyebilirsiniz).
Güvenlik açığı, Ağustos 1.0.6'dan bu yana sunulan en son kararlı sürüm 2016'da mevcut. Sorun, ekipteki geliştiriciler tarafından pam-python PAM modülünün denetimi sırasında tespit edildi ve güncellemede zaten düzeltildi . Pam-python paketlerinin güncelleme durumunu aşağıdaki sayfalardan takip edebilirsiniz: , , . Fedora ve RHEL modülünde .
Kaynak: opennet.ru