CVSS (http://www.first.org/cvss/) fornisce la parola chiave local nel vettore di base. La definizione data da FIRST non è in qualche modo chiara per me: Locale: lo sfruttamento della vulnerabilità richiede un accesso fisico alla destinazione o un account (shell) locale sulla destinazione. Qualcuno può fornirmi una definizione chiara per questo? Voglio dire, è localhost? è un'applicazione desktop che non è disponibile tramite HTTP?
Mettere semplicemente una vulnerabilità locale significa che l'attaccante ha un precedente accesso al bersaglio. Ciò potrebbe significare già avere un account sulla macchina. Con un account già presente sulla macchina, un utente malintenzionato potrebbe aumentare il proprio livello di privilegi con un exploit.
Un buon esempio di questo è l'ultimo exploit del kernel Linux CVE-2010-3081 . L'exploit consente a un utente locale e non privilegiato di aumentare i propri privilegi a quello di root.
Leggi altre domande sui tag attacks