CVE-1999-1332
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 32 — wyżej niż 32% wszystkich znanych CVE
Streszczenie
Program gzexe w pakiecie gzip na systemie Red Hat Linux 5.0 i wcześniejszych pozwala lokalnym użytkownikom na nadpisywanie plików innych użytkowników poprzez atak symlink na plik tymczasowy.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do modyfikacji lub usunięcia ważnych plików innych użytkowników, co może prowadzić do utraty danych lub naruszenia integralności systemu.
Rekomendacja
Zaleca się aktualizację systemu do nowszej wersji, która nie jest podatna na ten typ ataku oraz wdrożenie odpowiednich zabezpieczeń, aby ograniczyć możliwość tworzenia symlinków.
Oryginalny opis (angielski, źródło NVD)
gzexe in the gzip package on Red Hat Linux 5.0 and earlier allows local users to overwrite files of other users via a symlink attack on a temporary file.

