CVE-1999-1402
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 52 — wyżej niż 52% wszystkich znanych CVE
Streszczenie
W systemach Solaris 2.x, SunOS 4.x oraz innych systemach operacyjnych opartych na BSD przed wersją 4.4, uprawnienia dostępu do gniazdka domeny UNIX są ignorowane. To może umożliwić lokalnym użytkownikom połączenie się z gniazdkiem i potencjalne zakłócenie lub kontrolowanie operacji programu korzystającego z tego gniazdka.
Ocena ryzyka
Ignorowanie uprawnień dostępu stwarza ryzyko, że lokalni użytkownicy mogą uzyskać nieautoryzowany dostęp do krytycznych funkcji programów, co może prowadzić do zakłóceń w ich działaniu.
Rekomendacja
Zaleca się aktualizację systemów do najnowszych wersji, które poprawiają zarządzanie uprawnieniami gniazdek oraz monitorowanie dostępu do gniazdek w celu wykrycia nieautoryzowanych prób połączeń.
Oryginalny opis (angielski, źródło NVD)
The access permissions for a UNIX domain socket are ignored in Solaris 2.x and SunOS 4.x, and other BSD-based operating systems before 4.4, which could allow local users to connect to the socket and possibly disrupt or control the operations of the program using that socket.

