Katalog CVE
CVE-2000-0006
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 19 — wyżej niż 19% wszystkich znanych CVE
Streszczenie
Podatność w strace umożliwia lokalnym użytkownikom odczyt dowolnych plików poprzez nazwy plików mapowanych w pamięci.
Ocena ryzyka
Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa.
Rekomendacja
Zaleca się ograniczenie dostępu do strace tylko dla zaufanych użytkowników oraz monitorowanie użycia tego narzędzia.
Oryginalny opis (angielski, źródło NVD)
strace allows local users to read arbitrary files via memory mapped file names.

