Katalog CVE

CVE-2000-0366

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.35%

Percentyl 27 — wyżej niż 27% wszystkich znanych CVE

Streszczenie

W systemie Debian GNU/Linux 2.1 występuje problem z przywracaniem dowiązań symbolicznych, co pozwala lokalnemu użytkownikowi na modyfikację właściciela dowolnych plików.

Ocena ryzyka

Lokalny użytkownik może uzyskać nieautoryzowany dostęp do plików, co może prowadzić do poważnych naruszeń bezpieczeństwa w systemie.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, która poprawia obsługę dowiązań symbolicznych.

Oryginalny opis (angielski, źródło NVD)

dump in Debian GNU/Linux 2.1 does not properly restore symlinks, which allows a local user to modify the ownership of arbitrary files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS