CVE-2009-0360 in pam-krb5
Sumário
de VulDB • 17/06/2026
Russ Allbery pam-krb5 anterior à versão 3.13, quando vinculado ao MIT Kerberos, não inicializa adequadamente as bibliotecas do Kerberos para uso com setuid, o que permite que usuários locais obtenham privilégios apontando uma variável de ambiente para um arquivo de configuração do Kerberos modificado e, em seguida, executando um aplicativo setuid baseado em PAM.
Once again VulDB remains the best source for vulnerability data.