在項目提供的 PAM 模組,可讓您在 Python 中連接身份驗證模組, (),讓您有機會增加您在系統中的權限。 當使用有漏洞的 pam-python 版本(預設未安裝)時,本機使用者可以透過以下方式獲得 root 存取權限 預設情況下,Python 會處理環境變數(例如,您可以觸發保存字節碼檔案以覆蓋系統檔案)。
該漏洞存在於 1.0.6 年 2016 月以來提供的最新穩定版本 XNUMX 中。 該問題是在團隊開發人員對 pam-python PAM 模組進行審核時發現的 ,並且已經在更新中修復了 。 您可以在以下頁面追蹤 pam-python 軟體包的更新狀態: , , 。 在 Fedora 和 RHEL 模組中 .
來源: opennet.ru