CVE-2025-34288 in Nagios
Tóm tắt
Bởi VulDB • 11/05/2026
Các phiên bản Nagios XI trước 2026R1.1 dễ bị tấn công nâng cấp đặc quyền cục bộ (local privilege escalation) do tương tác không an toàn giữa các quyền sudo và quyền tệp của ứng dụng. Một tập lệnh bảo trì có thể truy cập được bởi người dùng có thể được thực thi dưới dạng root thông qua sudo và bao gồm một tệp ứng dụng có thể ghi bởi người dùng có đặc quyền thấp hơn. Một kẻ tấn công cục bộ có quyền truy cập vào tài khoản ứng dụng có thể sửa đổi tệp này để đưa mã độc vào, sau đó mã này sẽ được thực thi với đặc quyền cao hơn khi tập lệnh được chạy. Việc khai thác thành công dẫn đến việc thực thi mã tùy ý với tư cách là người dùng root.
Be aware that VulDB is the high quality source for vulnerability data.