Vulnerability Details CVE-2017-14610
bareos-dir, bareos-fd, and bareos-sd in bareos-core in Bareos 16.2.6 and earlier create a PID file after dropping privileges to a non-root account, which might allow local users to kill arbitrary processes by leveraging access to this non-root account for PID file modification before a root script executes a "kill `cat /pathname`" command.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 12.4%
CVSS Severity
CVSS v3 Score 7.8
CVSS v2 Score 4.6
Products affected by CVE-2017-14610
-
cpe:2.3:a:bareos:bareos:12.4.0
-
cpe:2.3:a:bareos:bareos:12.4.1
-
cpe:2.3:a:bareos:bareos:12.4.2
-
cpe:2.3:a:bareos:bareos:12.4.3
-
cpe:2.3:a:bareos:bareos:12.4.4
-
cpe:2.3:a:bareos:bareos:12.4.5
-
cpe:2.3:a:bareos:bareos:12.4.6
-
cpe:2.3:a:bareos:bareos:12.4.7
-
cpe:2.3:a:bareos:bareos:12.4.8
-
cpe:2.3:a:bareos:bareos:13.2.0
-
cpe:2.3:a:bareos:bareos:13.2.1
-
cpe:2.3:a:bareos:bareos:13.2.2
-
cpe:2.3:a:bareos:bareos:13.2.3
-
cpe:2.3:a:bareos:bareos:13.2.4
-
cpe:2.3:a:bareos:bareos:13.2.5
-
cpe:2.3:a:bareos:bareos:14.2.1
-
cpe:2.3:a:bareos:bareos:14.2.2
-
cpe:2.3:a:bareos:bareos:14.2.3
-
cpe:2.3:a:bareos:bareos:14.2.4
-
cpe:2.3:a:bareos:bareos:14.2.5
-
cpe:2.3:a:bareos:bareos:14.2.6
-
cpe:2.3:a:bareos:bareos:14.2.7
-
cpe:2.3:a:bareos:bareos:15.2.1
-
cpe:2.3:a:bareos:bareos:15.2.2
-
cpe:2.3:a:bareos:bareos:15.2.3
-
cpe:2.3:a:bareos:bareos:15.2.4
-
cpe:2.3:a:bareos:bareos:16.2.4
-
cpe:2.3:a:bareos:bareos:16.2.5
-
cpe:2.3:a:bareos:bareos:16.2.6