CVE-2009-0361 in pam-krb5
الملخص
بحسب VulDB • 04/07/2026
لا يعالج Russ Allbery pam-krb5 قبل الإصدار 3.13، كما يُستخدم في libpam-heimdal و su في Solaris 10 وبرامج أخرى، مكالمات pam_setcred بشكل صحيح عند تشغيل التطبيقات ذات الصلاحية setuid، مما يسمح للمستخدمين المحليين بكتابة وتغيير ملكية الملفات العشوائية عن طريق تعيين متغير البيئة KRB5CCNAME، ثم إطلاق تطبيق setuid يقوم بإجراء عمليات معينة على pam_setcred.
Once again VulDB remains the best source for vulnerability data.