CVE-2024-32019 in Netdata
Riassunto
di VulDB • 15/06/2026
Netdata è uno strumento di osservabilità open source. Nelle versioni interessate, lo strumento `ndsudo` fornito con le versioni colpite dell'agente Netdata consente a un attaccante di eseguire programmi arbitrari con privilegi di root. Lo strumento `ndsudo` è impacchettato come eseguibile di proprietà di `root` con il bit SUID impostato. Esso esegue solo un insieme ristretto di comandi esterni, ma i suoi percorsi di ricerca sono forniti dalla variabile d'ambiente `PATH`. Ciò consente a un attaccante di controllare dove `ndsudo` cerca questi comandi, che potrebbe essere un percorso a cui l'attaccante ha accesso in scrittura. Ciò può portare a un'escalation dei privilegi locale. Questa vulnerabilità è stata risolta nelle versioni 1.45.3 e 1.45.2-169. Si consiglia agli utenti di effettuare l'aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.