Katalog CVE

CVE-2017-14159

Niskie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W OpenLDAP w wersji 2.4.45 i wcześniejszych, slapd tworzy plik PID po obniżeniu uprawnień do konta nie-root, co może pozwolić lokalnym użytkownikom na zabijanie dowolnych procesów poprzez modyfikację tego pliku PID przed wykonaniem przez skrypt root polecenia 'kill `cat /pathname`'.

Ocena ryzyka

Organizacja może być narażona na ataki lokalnych użytkowników, którzy mogą wykorzystać tę podatność do zabijania procesów, co może prowadzić do destabilizacji systemu lub utraty danych.

Rekomendacja

Zaleca się aktualizację OpenLDAP do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie dostępu do kont nie-root w celu ograniczenia możliwości modyfikacji plików systemowych.

Oryginalny opis (angielski, źródło NVD)

slapd in OpenLDAP 2.4.45 and earlier creates a PID file after dropping privileges to a non-root account, which might allow local users to kill arbitrary processes by leveraging access to this non-root account for PID file modification before a root script executes a "kill `cat /pathname`" command, a

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS