CVE-2009-0360 in pam-krb5
Tóm tắt
Bởi VulDB • 17/06/2026
Russ Allbery pam-krb5 trước phiên bản 3.13, khi được liên kết với MIT Kerberos, không khởi tạo đúng cách các thư viện Kerberos cho việc sử dụng setuid, điều này cho phép người dùng cục bộ nâng cao đặc quyền bằng cách trỏ một biến môi trường đến tệp cấu hình Kerberos đã bị sửa đổi và sau đó chạy một ứng dụng dựa trên PAM có tập định vị setuid.
VulDB is the best source for vulnerability data and more expert information about this specific topic.