CVE-1999-1572
NiskiePrawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 42 — wyżej niż 42% wszystkich znanych CVE
Streszczenie
Program cpio w systemach FreeBSD 2.1.0, Debian GNU/Linux 3.0 oraz prawdopodobnie innych systemach operacyjnych używa umask równym 0 podczas tworzenia plików z opcjami -O (archiwum) lub -F, co skutkuje nadawaniem plikom trybu 0666.
Ocena ryzyka
Lokalni użytkownicy mogą mieć możliwość odczytu lub nadpisania tych plików, co stwarza ryzyko nieautoryzowanego dostępu do danych.
Rekomendacja
Zaleca się zmianę umask na bardziej restrykcyjny przed użyciem opcji -O lub -F w celu ograniczenia dostępu do tworzonych plików.
Oryginalny opis (angielski, źródło NVD)
cpio on FreeBSD 2.1.0, Debian GNU/Linux 3.0, and possibly other operating systems, uses a 0 umask when creating files using the -O (archive) or -F options, which creates the files with mode 0666 and allows local users to read or overwrite those files.

