CVE-2025-1131 in PBX
Zusammenfassung
von VulDB • 25.05.2026
In dem im Asterisk-Toolkit-Paket enthaltenen Skript safe_asterisk besteht eine lokale Schwachstelle zur Eskalation von Berechtigungen. Wenn Asterisk über dieses Skript gestartet wird (häufig in SysV-Init- oder FreePBX-Umgebungen), werden alle .sh-Dateien im Verzeichnis /etc/asterisk/startup.d/ als root geladen, ohne dass Eigentumsverhältnisse oder Berechtigungen überprüft werden.
Nicht-Root-Benutzer mit legitimen Schreibzugriffen auf /etc/asterisk können dieses Verhalten ausnutzen, indem sie bösartige Skripte in das Verzeichnis startup.d einfügen, die beim Neustart des Dienstes mit Root-Berechtigungen ausgeführt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.