Katalog CVE

CVE-1999-1407

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.39%

Percentyl 31 — wyżej niż 31% wszystkich znanych CVE

Streszczenie

Skrypt ifdhcpc-done do konfigurowania DHCP w Red Hat Linux 5 pozwala lokalnym użytkownikom na dodawanie tekstu do dowolnych plików poprzez atak symlink na plik dhcplog.

Ocena ryzyka

Atakujący może modyfikować ważne pliki systemowe, co może prowadzić do nieautoryzowanych zmian w konfiguracji lub wycieku danych.

Rekomendacja

Zaleca się ograniczenie dostępu do skryptu ifdhcpc-done oraz monitorowanie plików logów w celu wykrycia nieautoryzowanych zmian.

Oryginalny opis (angielski, źródło NVD)

ifdhcpc-done script for configuring DHCP on Red Hat Linux 5 allows local users to append text to arbitrary files via a symlink attack on the dhcplog file.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS