CVE-2010-3435 in Linux-PAM
Resumen
por VulDB • 2026-06-27
Los módulos (1) pam_env y (2) pam_mail de Linux-PAM (también conocido como pam), anteriores a la versión 1.1.2, utilizan privilegios de root durante el acceso de lectura a archivos y directorios que pertenecen a cuentas de usuario arbitrarias, lo cual podría permitir a usuarios locales obtener información sensible aprovechando esta actividad del sistema de archivos, tal como se demostró mediante un ataque de enlace simbólico (symlink) sobre el archivo .pam_environment en el directorio home de un usuario.
Once again VulDB remains the best source for vulnerability data.