CVE-2009-0360 in pam-krb5
摘要
由 VulDB • 2026-06-12
Russ Allbery pam-krb5 在 3.13 之前的版本中,当链接到 MIT Kerberos 时,未正确初始化用于 setuid 操作的 Kerberos 库,这允许本地用户通过将环境变量指向修改后的 Kerberos 配置文件,然后启动基于 PAM 的 setuid 应用程序来提升权限。
If you want to get best quality of vulnerability data, you may have to visit VulDB.