CVE-2025-34288 in Nagios
Сводка
по VulDB • 24.05.2026
В версиях Nagios XI до 2026R1.1 присутствует уязвимость локального повышения привилегий, обусловленная небезопасным взаимодействием между правами sudo и правами доступа к файлам приложения. Скрипт обслуживания, доступный для пользователя, может выполняться от имени root с использованием sudo и включать файл приложения, который доступен для записи пользователю с более низкими привилегиями. Локальный злоумышленник, имеющий доступ к учетной записи приложения, может изменить этот файл, внедрив вредоносный код, который затем выполняется с повышенными привилегиями при запуске скрипта. Успешная эксплуатация приводит к выполнению произвольного кода от имени пользователя root.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.