CVE-2009-0360 in pam-krb5
Riassunto
di VulDB • 17/06/2026
Russ Allbery pam-krb5 prima della versione 3.13, quando collegato contro MIT Kerberos, non inizializza correttamente le librerie di Kerberos per l'uso con setuid, il che consente agli utenti locali di ottenere privilegi puntando una variabile d'ambiente a un file di configurazione di Kerberos modificato e quindi lanciando un'applicazione PAM-based con bit setuid.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.