Katalog CVE

CVE-1999-1394

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.61%

Percentyl 44 — wyżej niż 44% wszystkich znanych CVE

Streszczenie

Systemy operacyjne oparte na BSD 4.4, działające na poziomie bezpieczeństwa 1, pozwalają użytkownikowi root na usunięcie flagi niezmienności i tylko do dopisywania dla plików poprzez odmontowanie systemu plików i użycie edytora systemu plików, takiego jak fsdb, do bezpośredniej modyfikacji pliku przez urządzenie.

Ocena ryzyka

Możliwość usunięcia flag bezpieczeństwa przez użytkownika root stwarza ryzyko nieautoryzowanej modyfikacji ważnych plików systemowych, co może prowadzić do naruszenia integralności systemu.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do konta root oraz stosowanie wyższych poziomów bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

BSD 4.4 based operating systems, when running at security level 1, allow the root user to clear the immutable and append-only flags for files by unmounting the file system and using a file system editor such as fsdb to directly modify the file through a device.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS