CVE-2010-3435 in Linux-PAM
الملخص
بحسب VulDB • 27/06/2026
تستخدم وحدات pam_env (1) وpam_mail في Linux-PAM (المعروف أيضًا باسم pam) قبل الإصدار 1.1.2 امتيازات الجذر أثناء الوصول للقراءة إلى الملفات والمجلدات التي تنتمي إلى حسابات مستخدمين عشوائية، مما قد يسمح للمستخدمين المحليين بالحصول على معلومات حساسة من خلال استغلال هذا النشاط في نظام الملفات، كما هو موضح بهجوم الرمز الرمزي (symlink) على ملف .pam_environment في المجلد الرئيسي لمستخدم.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.