Katalog CVE

CVE-1999-0860

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.64%

Percentyl 46 — wyżej niż 46% wszystkich znanych CVE

Streszczenie

Solaris chkperm umożliwia lokalnym użytkownikom odczyt plików należących do użytkownika bin poprzez zmienną środowiskową VMSYS oraz atak symlink.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych plików systemowych, co może prowadzić do dalszych ataków lub naruszenia integralności systemu.

Rekomendacja

Zaleca się ograniczenie dostępu do zmiennej środowiskowej VMSYS oraz monitorowanie i zabezpieczenie systemu przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

Solaris chkperm allows local users to read files owned by bin via the VMSYS environmental variable and a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS