Katalog CVE

CVE-2007-5686

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W systemie rPath Linux 1 skrypty inicjalizacyjne ustalają niebezpieczne uprawnienia dla pliku /var/log/btmp, co pozwala lokalnym użytkownikom na uzyskanie wrażliwych informacji dotyczących prób uwierzytelnienia. Dodatkowo, sshd wykrywa te niebezpieczne uprawnienia i nie rejestruje niektórych zdarzeń.

Ocena ryzyka

Organizacja może być narażona na ujawnienie informacji o próbach logowania, co może prowadzić do nieautoryzowanego dostępu do systemu. Brak logowania przez sshd może utrudnić monitorowanie i analizę incydentów bezpieczeństwa.

Rekomendacja

Zaleca się zmianę uprawnień do pliku /var/log/btmp, aby zapewnić jego bezpieczeństwo. Należy również monitorować i audytować systemy w celu wykrycia potencjalnych prób nieautoryzowanego dostępu.

Oryginalny opis (angielski, źródło NVD)

initscripts in rPath Linux 1 sets insecure permissions for the /var/log/btmp file, which allows local users to obtain sensitive information regarding authentication attempts. NOTE: because sshd detects the insecure permissions and does not log certain events, this also prevents sshd from logging fa

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS