Уязвимость BDU:2020-01330

Идентификатор: BDU:2020-01330.

Наименование уязвимости: Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python, позволяющая нарушителю повысить свои привилегии.

Описание уязвимости: Уязвимость PAM-модуля pam-python интерпретатора языка программирования Python связана с небезопасным управлением привилегиями. Эксплуатация уязвимости может позволить наршуителю повысить свои привилегии с помощью специально созданного двоичного файла, имеющего setuid-флаг
Уязвимое ПО: Операционная система Debian GNU/Linux 9 | Операционная система Debian GNU/Linux 8.0 | Операционная система Debian GNU/Linux 10 | Прикладное ПО информационных систем Pam-python Project pam-python до 1.0.7-1 |

Наименование ОС и тип аппаратной платформы: Debian GNU/Linux 9 | Debian GNU/Linux 80 | Debian GNU/Linux 10 |
Дата выявления: 24.09.2019.
CVSS 2.0: AV:L/AC:L/Au:S/C:C/I:C/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению:
Использование рекомендаций:
Для pam-python:
https://sourceforge.net/p/pam-python/code/ci/0247ab687b4347cc52859ca461fb0126dd7e2ebe/

Для Debian GNU/Linux:
https://lists.debian.org/debian-lts-announce/2019/11/msg00020.html
https://www.debian.org/security/2019/dsa-4555.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2019-16729.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://sourceforge.net/p/pam-python/code/ci/0247ab687b4347cc52859ca461fb0126dd7e2ebe/
https://lists.debian.org/debian-lts-announce/2019/11/msg00020.html
https://www.debian.org/security/2019/dsa-4555