CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2017-18240
https://notcve.org/view.php?id=CVE-2017-18240
The Gentoo app-admin/collectd package before 5.7.2-r1 sets the ownership of PID file directory to the collectd account, which might allow local users to kill arbitrary processes by leveraging access to this account for PID file modification before a root script sends a SIGKILL (when the service is stopped). El paquete app-admin/collectd de Gentoo, en versiones anteriores a la 5.7.2-r1, establece la propiedad del directorio de archivos PID en la cuenta collectd, lo que podría permitir que usuarios locales finalicen procesos arbitrarios aprovechando el acceso a esta cuenta para modificar archivos PID antes de que un script root envíe un SIGKILL (cuando el servicio está parado). • http://www.securityfocus.com/bid/103469 https://bugs.gentoo.org/628540 https://security.gentoo.org/glsa/201803-10 • CWE-20: Improper Input Validation •