 fox
II/IDEC networks :: lor-opennet.17 :: / Локальная root-уязвимость в pam-python
|
Login |
[#]
Локальная root-уязвимость в pam-python
Новостной_робот(mira, 1) — All
2019-10-01 20:00:01
В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51592
Новостной_робот(mira, 1) — All
2019-10-01 20:00:01
В предоставляемом проектом pam-python PAM-модуле, позволяющем подключать модули аутентификации на языке Python, выявлена уязвимость (CVE-2019-16729), дающая возможность повысить свои привилегии в системе. При использовании уязвимой версии pam-python (по умолчанию не устанавливается), локальный пользователь может получить доступ с правами root, путём манипуляций с обрабатываемыми в Python по умолчанию переменными окружения (например, можно инициировать сохранение файла с байткодом для перезаписи системных файлов).
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=51592