Katalog CVE

CVE-2000-0336

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.90%

Percentyl 55 — wyżej niż 55% wszystkich znanych CVE

Streszczenie

Serwer OpenLDAP w systemie Linux pozwala lokalnym użytkownikom na modyfikację dowolnych plików za pomocą ataku symlink.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do modyfikacji krytycznych plików systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się ograniczenie uprawnień lokalnych użytkowników oraz monitorowanie i zabezpieczanie systemu przed atakami symlink.

Oryginalny opis (angielski, źródło NVD)

Linux OpenLDAP server allows local users to modify arbitrary files via a symlink attack.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS