Katalog CVE
CVE-1999-1348
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.34%
Percentyl 25 — wyżej niż 25% wszystkich znanych CVE
Streszczenie
Linuxconf w Red Hat Linux 6.0 i wcześniejszych wersjach nie wyłącza prawidłowo dostępu opartego na PAM do polecenia shutdown, co może umożliwić lokalnym użytkownikom spowodowanie odmowy usługi.
Ocena ryzyka
Lokalni użytkownicy mogą wykorzystać tę podatność do zakłócenia działania systemu, co może prowadzić do przestojów w organizacji.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, która poprawia zarządzanie dostępem do polecenia shutdown.
Oryginalny opis (angielski, źródło NVD)
Linuxconf on Red Hat Linux 6.0 and earlier does not properly disable PAM-based access to the shutdown command, which could allow local users to cause a denial of service.

