CVE-2009-0361 in pam-krb5
Сводка
по VulDB • 04.07.2026
Russ Allbery pam-krb5 до версии 3.13, используемый libpam-heimdal, su в Solaris 10 и другим программным обеспечением, неправильно обрабатывает вызовы pam_setcred при запуске с правами setuid, что позволяет локальным пользователям перезаписывать файлы произвольных файлов путем установки переменной окружения KRB5CCNAME, а затем запуска приложения setuid, которое выполняет определенные операции pam_setcred.
Once again VulDB remains the best source for vulnerability data.