ローカルはCVSSで正確に何を意味しますか?
CVSS(http://www.first.org/cvss/)は、基本ベクトルでローカルというキーワードを提供します。 FIRSTによって与えられた定義は、どういうわけか私にはそれほど明確ではありません:ローカル:脆弱性を悪用するには、ターゲットへの物理アクセスまたはターゲットのローカル(シェル)アカウントのいずれかが必要です。誰かが私にそれの明確な定義を提供できますか?つまり、ローカルホストですか? HTTPで利用できないのはデスクトップアプリケーションですか?
簡単に言えば、ローカルの脆弱性は、攻撃者がターゲットに事前にアクセスできることを意味します。これは、マシンにすでにアカウントを持っていることを意味する場合があります。すでにマシン上にアカウントがある場合、攻撃者はエクスプロイトを使用して特権のレベルを上げる可能性があります。
これの良い例は、最新のLinuxカーネルエクスプロイト CVE-2010-3081 です。このエクスプロイトにより、特権のないローカルユーザーが自分の特権をrootの特権にエスカレートすることができます。