Katalog CVE

CVE-1999-1348

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.34%

Percentyl 25 — wyżej niż 25% wszystkich znanych CVE

Streszczenie

Linuxconf w Red Hat Linux 6.0 i wcześniejszych wersjach nie wyłącza prawidłowo dostępu opartego na PAM do polecenia shutdown, co może umożliwić lokalnym użytkownikom spowodowanie odmowy usługi.

Ocena ryzyka

Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przestojów w organizacji.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, która poprawia zarządzanie dostępem do polecenia shutdown.

Oryginalny opis (angielski, źródło NVD)

Linuxconf on Red Hat Linux 6.0 and earlier does not properly disable PAM-based access to the shutdown command, which could allow local users to cause a denial of service.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS