Katalog CVE

CVE-2000-0076

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Skrypt rozruchowy nviboot w pakiecie nvi dla Debiana pozwala lokalnym użytkownikom na usuwanie plików poprzez źle sformatowane wpisy w vi.recover.

Ocena ryzyka

Lokalni użytkownicy mogą nieautoryzowanie usuwać pliki, co może prowadzić do utraty danych i zakłócenia działania systemu.

Rekomendacja

Zaleca się przegląd i poprawę skryptu nviboot oraz ograniczenie dostępu do plików konfiguracyjnych, aby zapobiec manipulacjom przez nieautoryzowanych użytkowników.

Oryginalny opis (angielski, źródło NVD)

nviboot boot script in the Debian nvi package allows local users to delete files via malformed entries in vi.recover.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS