CVE-2017-14159
LowSummary
W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.
Risk Assessment
Organizacja może być narażona na ataki lokalnych użytkowników, którzy mogą wykorzystać tę podatność do zabijania procesów, co może prowadzić do destabilizacji systemu lub utraty danych.
Recommendation
Zaleca się aktualizację OpenLDAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do kont nie-root w celu ograniczenia możliwości modyfikacji plików systemowych.
Original NVD description (English source)
slapd in OpenLDAP 2.4.45 and earlier creates a PID file after dropping privileges to a non-root account, which might allow local users to kill arbitrary processes by leveraging access to this non-root account for PID file modification before a root script executes a "kill `cat /pathname`" command, a

