CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2017-14159

Low
Published: Translated: NVD NIST

Summary

W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.

Risk Assessment

Organizacja może być narażona na ataki lokalnych użytkowników, którzy mogą wykorzystać tę podatność do zabijania procesów, co może prowadzić do destabilizacji systemu lub utraty danych.

Recommendation

Zaleca się aktualizację OpenLDAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do kont nie-root w celu ograniczenia możliwości modyfikacji plików systemowych.

Original NVD description (English source)

slapd in OpenLDAP 2.4.45 and earlier creates a PID file after dropping privileges to a non-root account, which might allow local users to kill arbitrary processes by leveraging access to this non-root account for PID file modification before a root script executes a "kill `cat /pathname`" command, a

Vulnerability data from NVD (NIST) · CISA KEV · EPSS