一、 漏洞 CVE-2024-32019 基础信息
漏洞标题
ndsudo: 通过不受信任的搜索路径实现本地权限提升
来源:AIGC 神龙大模型
漏洞描述信息
Netdata是一个开源的可观测性工具。在受影响的版本中,Netdata Agent随附的`ndsudo`工具允许攻击者以root权限运行任意程序。`ndsudo`工具打包为一个由root所有并设置了SUID位的可执行文件。它仅运行一组受限的外部命令,但其搜索路径由`PATH`环境变量提供。这允许攻击者控制`ndsudo`查找这些命令的位置,这可能是攻击者具有写入权限的路径。这可能导致本地权限提升。此漏洞已在版本1.45.3和1.45.2-169中得到解决。建议用户升级。对于此漏洞,尚无已知的缓解措施。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
对搜索路径元素未加控制
来源:AIGC 神龙大模型
漏洞标题
ndsudo: local privilege escalation via untrusted search path
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Netdata is an open source observability tool. In affected versions the `ndsudo` tool shipped with affected versions of the Netdata Agent allows an attacker to run arbitrary programs with root permissions. The `ndsudo` tool is packaged as a `root`-owned executable with the SUID bit set. It only runs a restricted set of external commands, but its search paths are supplied by the `PATH` environment variable. This allows an attacker to control where `ndsudo` looks for these commands, which may be a path the attacker has write access to. This may lead to local privilege escalation. This vulnerability has been addressed in versions 1.45.3 and 1.45.2-169. Users are advised to upgrade. There are no known workarounds for this vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
不可信的搜索路径
来源:美国国家漏洞数据库 NVD
漏洞标题
Netdata 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Netdata是Netdata开源的一个高保真基础设施监控和故障排除应用程序。 Netdata存在安全漏洞。攻击者利用该漏洞以 root 权限运行任意程序。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-32019 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-32019 的情报信息