CVE-2007-5686
NiskieStreszczenie
W systemie rPath Linux 1 skrypty inicjalizacyjne ustalają niebezpieczne uprawnienia dla pliku /var/log/btmp, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji dotyczących prób uwierzytelnienia. Dodatkowo, sshd wykrywa te niebezpieczne uprawnienia i nie rejestruje niektórych zdarzeń.
Ocena ryzyka
Organizacja może być narażona na ujawnienie informacji o próbach logowania, co może prowadzić do nieautoryzowanego dostępu do systemu. Brak logowania przez sshd może utrudnić monitorowanie i analizę incydentów bezpieczeństwa.
Rekomendacja
Zaleca się zmianę uprawnień do pliku /var/log/btmp, aby zapewnić jego bezpieczeństwo. Należy również monitorować i audytować systemy w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.
Oryginalny opis (angielski, źródło NVD)
initscripts in rPath Linux 1 sets insecure permissions for the /var/log/btmp file, which allows local users to obtain sensitive information regarding authentication attempts. NOTE: because sshd detects the insecure permissions and does not log certain events, this also prevents sshd from logging fa

