Katalog CVE
CVE-1999-0860
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.64%
Percentyl 46 — wyżej niż 46% wszystkich znanych CVE
Streszczenie
Solaris chkperm umożliwia lokalnym użytkownikom odczyt plików należących do użytkownika bin poprzez zmienną środowiskową VMSYS oraz atak symlink.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych plików systemowych, co może prowadzić do dalszych ataków lub naruszenia integralności systemu.
Rekomendacja
Zaleca się ograniczenie dostępu do zmiennej środowiskowej VMSYS oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.
Oryginalny opis (angielski, źródło NVD)
Solaris chkperm allows local users to read files owned by bin via the VMSYS environmental variable and a symlink attack.

