CVE-1999-1394
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 44 — wyżej niż 44% wszystkich znanych CVE
Streszczenie
Systemy operacyjne oparte na BSD 4.4, działające na poziomie bezpieczeństwa 1, pozwalają użytkownikowi root na usunięcie flagi niezmienności i tylko do dopisywania dla plików poprzez odmontowanie systemu plików i użycie edytora systemu plików, takiego jak fsdb, do bezpośredniej modyfikacji pliku przez urządzenie.
Ocena ryzyka
Możliwość usunięcia flag bezpieczeństwa przez użytkownika root stwarza ryzyko nieautoryzowanej modyfikacji ważnych plików systemowych, co może prowadzić do naruszenia integralności systemu.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do konta root oraz stosowanie wyższych poziomów bezpieczeństwa, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
BSD 4.4 based operating systems, when running at security level 1, allow the root user to clear the immutable and append-only flags for files by unmounting the file system and using a file system editor such as fsdb to directly modify the file through a device.

