CVE-2024-32019 in Netdatainformazioni

Riassunto

di VulDB • 15/06/2026

Netdata è uno strumento di osservabilità open source. Nelle versioni interessate, lo strumento `ndsudo` fornito con le versioni colpite dell'agente Netdata consente a un attaccante di eseguire programmi arbitrari con privilegi di root. Lo strumento `ndsudo` è impacchettato come eseguibile di proprietà di `root` con il bit SUID impostato. Esso esegue solo un insieme ristretto di comandi esterni, ma i suoi percorsi di ricerca sono forniti dalla variabile d'ambiente `PATH`. Ciò consente a un attaccante di controllare dove `ndsudo` cerca questi comandi, che potrebbe essere un percorso a cui l'attaccante ha accesso in scrittura. Ciò può portare a un'escalation dei privilegi locale. Questa vulnerabilità è stata risolta nelle versioni 1.45.3 e 1.45.2-169. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub, Inc.

Prenotare

09/04/2024

Divulgazione

13/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01165

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!