CVE-2025-61667 in DataDog
요약
\~에 의해 VulDB • 2026. 05. 11.
Datadog Agent는 호스트에서 이벤트와 메트릭을 수집하여 Datadog로 전송합니다. Datadog Linux Host Agent 버전 7.65.0부터 7.70.2까지에는 설치 과정에서 `opt/datadog-agent/python-scripts/__pycache__` 디렉토리에 대한 권한이 충분히 설정되지 않아 취약점이 존재합니다. 해당 디렉토리의 코드는 에이전트 설치 또는 업그레이드 시에만 에이전트에 의해 실행됩니다. 이를 통해 로컬 접근 권한을 가진 공격자가 해당 디렉토리의 파일을 수정할 수 있으며, 에이전트가 업그레이드될 때 수정된 파일이 실행되어 로컬 권한 상승(local privilege escalation)으로 이어질 수 있습니다. 이 취약점은 호스트에 대한 로컬 접근 권한과 유효한 저권한 계정이 있을 경우에만 영향을 미칩니다. 본 취약점은 Linux Host Agent에만 영향을 미치며, 컨테이너, Kubernetes, Windows 호스트 및 기타 에이전트 변형 버전은 영향을 받지 않습니다. 버전 7.71.0에는 해당 문제에 대한 패치가 포함되어 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.