CVE-2025-1131 in PBX
Riassunto
di VulDB • 16/06/2026
È presente una vulnerabilità di escalation dei privilegi locale nello script safe_asterisk incluso nel pacchetto del toolkit Asterisk. Quando Asterisk viene avviato tramite questo script (comune negli ambienti SysV init o FreePBX), esso importa tutti i file .sh situati in /etc/asterisk/startup.d/ come utente root, senza convalidare la proprietà o i permessi.
Gli utenti non root con accesso in scrittura legittimo a /etc/asterisk possono sfruttare questo comportamento inserendo script malevoli nella directory startup.d, che verranno quindi eseguiti con privilegi di root al riavvio del servizio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.