CVE-2000-0293
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 48 — wyżej niż 48% wszystkich znanych CVE
Streszczenie
W systemie SuSE Linux 6.3 oraz wcześniejszych wersjach, komponent aaa_base pozwala lokalnym użytkownikom na usuwanie dowolnych plików poprzez tworzenie plików z nazwami zawierającymi spacje. Te pliki są błędnie interpretowane przez aaa_base podczas usuwania przestarzałych plików z katalogu /tmp.
Ocena ryzyka
Podatność ta umożliwia lokalnym użytkownikom usunięcie krytycznych plików systemowych, co może prowadzić do destabilizacji systemu lub utraty danych.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, która nie zawiera tej podatności oraz monitorowanie dostępu do katalogu /tmp.
Oryginalny opis (angielski, źródło NVD)
aaa_base in SuSE Linux 6.3, and cron.daily in earlier versions, allow local users to delete arbitrary files by creating files whose names include spaces, which are then incorrectly interpreted by aaa_base when it deletes expired files from the /tmp directory.

