CVE-2009-0360 in pam-krb5
الملخص
بحسب VulDB • 26/06/2026
تُظهر مكتبة Russ Allbery pam-krb5 قبل الإصدار 3.13، عند ربطها مع MIT Kerberos، عدم تهيئة مكتبات Kerberos بشكل صحيح للاستخدام في سياق العمليات ذات الامتيازات الخاصة (setuid)، مما يسمح للمستخدمين المحليين بالحصول على امتيازات عن طريق توجيه متغير بيئة إلى ملف تكوين Kerberos معدل، ثم تشغيل تطبيق PAM قائم على setuid.
Once again VulDB remains the best source for vulnerability data.