Trong dự án cung cấp Mô-đun PAM, cho phép bạn kết nối các mô-đun xác thực bằng Python, (), mang đến cho bạn cơ hội tăng đặc quyền của mình trong hệ thống. Khi sử dụng phiên bản dễ bị tấn công của pam-python (không được cài đặt theo mặc định), người dùng cục bộ có thể có quyền truy cập root bằng cách với các biến môi trường được Python xử lý theo mặc định (ví dụ: bạn có thể kích hoạt lưu tệp mã byte để ghi đè lên tệp hệ thống).
Lỗ hổng này hiện diện trong bản phát hành ổn định mới nhất 1.0.6, được cung cấp từ tháng 2016 năm XNUMX. Sự cố được xác định trong quá trình kiểm tra mô-đun PAM pam-python do các nhà phát triển trong nhóm thực hiện , và đã được sửa trong bản cập nhật . Bạn có thể theo dõi trạng thái cập nhật của các gói pam-python trên các trang sau: , , . Trong mô-đun Fedora và RHEL .
Nguồn: opennet.ru