在项目提供的 PAM 模块,允许您在 Python 中连接身份验证模块, (),让您有机会增加您在系统中的权限。 当使用有漏洞的 pam-python 版本(默认情况下未安装)时,本地用户可以通过以下方式获得 root 访问权限 默认情况下,Python 会处理环境变量(例如,您可以触发保存字节码文件以覆盖系统文件)。
该漏洞存在于 1.0.6 年 2016 月以来提供的最新稳定版本 XNUMX 中。 该问题是在团队开发人员对 pam-python PAM 模块进行审核时发现的 ,并且已经在更新中修复了 。 您可以在以下页面跟踪 pam-python 软件包的更新状态: , , 。 在 Fedora 和 RHEL 模块中 .
来源: opennet.ru