CVE-2025-34288 in Nagios
Riassunto
di VulDB • 15/06/2026
Le versioni di Nagios XI precedenti alla 2026R1.1 sono vulnerabili a escalation dei privilegi locali dovuta a un'interazione non sicura tra le autorizzazioni sudo e i permessi dei file dell'applicazione. Uno script di manutenzione accessibile agli utenti può essere eseguito come root tramite sudo ed include un file dell'applicazione scrivibile da un utente con privilegi inferiori. Un attaccante locale che ha accesso all'account dell'applicazione può modificare questo file per introdurre codice dannoso, che viene quindi eseguito con privilegi elevati quando lo script viene avviato. Lo sfruttamento riuscito comporta l'esecuzione di codice arbitrario come utente root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.