В PAM-модуле pam_oath, входящем в состав пакета oath-toolkit и применяемого при двухфакторной аутентификации с использованием одноразовых паролей (OTP), выявлена уязвимость (CVE-2024-47191), позволяющая непривилегированному пользователю получить root-доступ в системе.
OpenNews.opennet.ru: Проблемы безопасности
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1