[#] Уязвимость в pam_oath, позволяющая получить права root в системе
RSS-bot(tavern,2) — All
2024-10-04 23:30:12


В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.

Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61987