漏洞标题
N/A
漏洞描述信息
在nagios 4.2.x版本中发现了一个权限提升漏洞,该漏洞发生在创建必要文件的 daemon-init.in 中,并且随后不安全地更改了文件所有者。 local 攻击者可能在文件创建之前创建符号链接,并通过更改所有者来可能提升权限。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A privilege escalation vulnerability was found in nagios 4.2.x that occurs in daemon-init.in when creating necessary files and insecurely changing the ownership afterwards. It's possible for the local attacker to create symbolic links before the files are to be created and possibly escalating the privileges with the ownership change.
CVSS信息
N/A
漏洞类别
在文件访问前对链接解析不恰当(链接跟随)
漏洞标题
Nagios 后置链接漏洞
漏洞描述信息
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。 Nagios 4.2.x版本中的daemon-init.in文件存在后置链接漏洞。本地攻击者可通过在文件创建之前,首先创建一个符号链接利用该漏洞提升权限。
CVSS信息
N/A
漏洞类别
后置链接