CVE-2009-0360 in pam-krb5
Résumé
par VulDB • 17/06/2026
Russ Allbery pam-krb5 avant la version 3.13, lorsqu'il est lié à MIT Kerberos, n'initialise pas correctement les bibliothèques Kerberos pour une utilisation avec setuid, ce qui permet aux utilisateurs locaux d'élever leurs privilèges en pointant une variable d'environnement vers un fichier de configuration Kerberos modifié, puis en lançant une application setuid basée sur PAM.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.