Почему пользователи ненавидят PAM?

Почему пользователи ненавидят PAM?

Всем привет! Сегодня хочу затронуть «стыдную» тему – то, о чем ни вендоры, ни интеграторы, ни даже сами заказчики на уровне менеджмента обычно не говорят. Привилегированные пользователи ненавидят PAM.Предлагаю разобраться, почему это так, и что тут можно улучшить.Отвечая на…

17 марта 2026, вторник 5:30 Оставить комментарий Источник

Похожие материалы

CVE-2021-31924

Yubico pam-u2f before 1.1.1 has a logic issue that, depending on the pam-u2f configuration and the application used, could lead to a local PIN bypass. This issue does not allow user presence (touch) or cryptographic signature verification to be bypassed, so an attacker would still need to physically possess and interact with the YubiKey or another enrolled authenticator. If pam-u2f is configured to require PIN authentication, and the application using pam-u2f allows the user to submit NULL as the PIN,…

26 мая 2021, среда 12:01 Источник
Жители Донецка и Луганска ненавидят всех, кто носит оружие — Порошенко

Жители Луганска и Донецка ненавидят всех вооруженных людей, а приветствуют только тех, кто несет мир, считает президент Украины Петр Порошенко. «Мне дает уверенность, что жители Донецка, Луганска ненавидят всех, кто с оружием, и приветствуют всех, кто принесет мир. Мир…

22 сентября 2014, понедельник 0:08 Источник
CVE-2011-4120

Yubico PAM Module before 2.10 performed user authentication when 'use_first_pass' PAM configuration option was not used and the module was configured as 'sufficient' in the PAM configuration. A remote attacker could use this flaw to circumvent common authentication process and obtain access to the account in question by providing a NULL value (pressing Ctrl-D keyboard sequence) as the password string.

26 ноября 2019, вторник 12:00 Источник

Почему пользователи ненавидят PAM?

Комментарии

Похожие материалы

CVE-2021-31924

Жители Донецка и Луганска ненавидят всех, кто носит оружие — Порошенко

CVE-2011-4120