Katalog CVE

CVE-2000-0293

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.69%

Percentyl 48 — wyżej niż 48% wszystkich znanych CVE

Streszczenie

W systemie SuSE Linux 6.3 oraz wcześniejszych wersjach, komponent aaa_base pozwala lokalnym użytkownikom na usuwanie dowolnych plików poprzez tworzenie plików z nazwami zawierającymi spacje. Te pliki są błędnie interpretowane przez aaa_base podczas usuwania przestarzałych plików z katalogu /tmp.

Ocena ryzyka

Podatność ta umożliwia lokalnym użytkownikom usunięcie krytycznych plików systemowych, co może prowadzić do destabilizacji systemu lub utraty danych.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, która nie zawiera tej podatności oraz monitorowanie dostępu do katalogu /tmp.

Oryginalny opis (angielski, źródło NVD)

aaa_base in SuSE Linux 6.3, and cron.daily in earlier versions, allow local users to delete arbitrary files by creating files whose names include spaces, which are then incorrectly interpreted by aaa_base when it deletes expired files from the /tmp directory.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS