Katalog CVE

CVE-2000-0006

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 19 — wyżej niż 19% wszystkich znanych CVE

Streszczenie

Podatność w strace umożliwia lokalnym użytkownikom odczyt dowolnych plików poprzez nazwy plików mapowanych w pamięci.

Ocena ryzyka

Może to prowadzić do nieautoryzowanego dostępu do wrażliwych danych w systemie, co stanowi poważne zagrożenie dla bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie dostępu do strace tylko dla zaufanych użytkowników oraz monitorowanie użycia tego narzędzia.

Oryginalny opis (angielski, źródło NVD)

strace allows local users to read arbitrary files via memory mapped file names.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS