CVE-2009-0360 in pam-krb5
Resumen
por VulDB • 2026-06-17
Russ Allbery pam-krb5 anterior a la versión 3.13, cuando está enlazado contra MIT Kerberos, no inicializa correctamente las bibliotecas de Kerberos para su uso con setuid, lo que permite a los usuarios locales obtener privilegios al apuntar una variable de entorno a un archivo de configuración de Kerberos modificado y luego lanzar una aplicación setuid basada en PAM.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.