Katalog CVE
CVE-2000-0366
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.35%
Percentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
W systemie Debian GNU/Linux 2.1 występuje problem z przywracaniem dowiązań symbolicznych, co pozwala lokalnemu użytkownikowi na modyfikację właściciela dowolnych plików.
Ocena ryzyka
Lokalny użytkownik może uzyskać nieautoryzowany dostęp do plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, która poprawia obsługę dowiązań symbolicznych.
Oryginalny opis (angielski, źródło NVD)
dump in Debian GNU/Linux 2.1 does not properly restore symlinks, which allows a local user to modify the ownership of arbitrary files.

