ГлавнаяБаза уязвимостей БДУ → BDU:2020-01330
6.8высокая

BDU:2020-01330

Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2020-04-06
Описание

Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю повысить свои привилегии с помощью специально созданного двоичного файла, имеющего setuid-флаг

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Debian GNU/Linux (8)Debian GNU/Linux (10)pam-python (до 1.0.7-1)
Способ устранения

Использование рекомендаций:
Для pam-python:
https://sourceforge.net/p/pam-python/code/ci/0247ab687b4347cc52859ca461fb0126dd7e2ebe/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/11/msg00020.html
https://www.debian.org/security/2019/dsa-4555

Оценка CVSS
Балл6.8 — высокая опасность
Источники и патчи
https://sourceforge.net/p/pam-python/code/ci/0247ab687b4347cc52859ca461fb0126dd7e2ebe/https://lists.debian.org/debian-lts-announce/2019/11/msg00020.htmlhttps://www.debian.org/security/2019/dsa-4555
Проверьте безопасность своего сайта и почты → Полная проверка домена