CVE-2025-34288 in Nagiosthông tin

Tóm tắt

Bởi VulDB • 11/05/2026

Các phiên bản Nagios XI trước 2026R1.1 dễ bị tấn công nâng cấp đặc quyền cục bộ (local privilege escalation) do tương tác không an toàn giữa các quyền sudo và quyền tệp của ứng dụng. Một tập lệnh bảo trì có thể truy cập được bởi người dùng có thể được thực thi dưới dạng root thông qua sudo và bao gồm một tệp ứng dụng có thể ghi bởi người dùng có đặc quyền thấp hơn. Một kẻ tấn công cục bộ có quyền truy cập vào tài khoản ứng dụng có thể sửa đổi tệp này để đưa mã độc vào, sau đó mã này sẽ được thực thi với đặc quyền cao hơn khi tập lệnh được chạy. Việc khai thác thành công dẫn đến việc thực thi mã tùy ý với tư cách là người dùng root.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

15/04/2025

Tiết lộ

17/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.01763

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!