У проекті, що надається PAM-модулі, що дозволяє підключати модулі аутентифікації мовою Python, (), що дає можливість підвищити свої привілеї у системі. При використанні вразливої версії pam-python (за замовчуванням не встановлюється), локальний користувач може отримати доступ до прав root, шляхом з оброблюваними в Python за умовчанням змінними оточення (наприклад, можна ініціювати збереження файлу з байткодом для перезапису системних файлів).
Вразливість присутня в останньому стабільному випуску 1.0.6, який пропонується з серпня 2016 року. Проблему виявлено в ході аудиту PAM-модуля pam-python, проведеного розробниками з команди , і вже усунена в оновленні . Статус оновлення пакетів з pam-python можна відстежити на наступних сторінках: , , . У Fedora та RHEL модуль .
Джерело: opennet.ru