Уязвимость в pam_oath, позволяющая получить права root в системе @ lor.opennet

lor.opennet Уязвимость в pam_oath, позволяющая получить права root в системе 04/10/24 19:30 UTC RSS-bot to All

В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.

Ссылка: https://www.opennet.ru/opennews/art.shtml?num=61987