CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2007-5686

Low
Published: Translated: NVD NIST

Summary

W systemie rPath Linux 1 skrypty inicjalizacyjne ustalają niebezpieczne uprawnienia dla pliku /var/log/btmp, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji dotyczących prób uwierzytelnienia. Dodatkowo, sshd wykrywa te niebezpieczne uprawnienia i nie rejestruje niektórych zdarzeń.

Risk Assessment

Organizacja może być narażona na ujawnienie informacji o próbach logowania, co może prowadzić do nieautoryzowanego dostępu do systemu. Brak logowania przez sshd może utrudnić monitorowanie i analizę incydentów bezpieczeństwa.

Recommendation

Zaleca się zmianę uprawnień do pliku /var/log/btmp, aby zapewnić jego bezpieczeństwo. Należy również monitorować i audytować systemy w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Original NVD description (English source)

initscripts in rPath Linux 1 sets insecure permissions for the /var/log/btmp file, which allows local users to obtain sensitive information regarding authentication attempts. NOTE: because sshd detects the insecure permissions and does not log certain events, this also prevents sshd from logging fa

Vulnerability data from NVD (NIST) · CISA KEV · EPSS