CVE-2009-0360 in pam-krb5
요약
\~에 의해 VulDB • 2026. 06. 17.
Russ Allbery의 pam-krb5 3.13 이전 버전은 MIT Kerberos와 링크될 때 setuid 사용에 대해 Kerberos 라이브러리를 적절히 초기화하지 않으며, 이로 인해 로컬 사용자가 환경 변수를 수정된 Kerberos 구성 파일로 가리킨 후 PAM 기반 setuid 애플리케이션을 실행하여 권한 상승을 허용합니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.