Nagios, izleme platformunun önceki sürümlerini etkileyen kritik bir ayrıcalık yükseltme güvenlik açığını gidermek için 2026R1.1 sürümünü yayımladı.
CVE-2025-34288 olarak takip edilen kusur, yerel saldırganların kök ayrıcalıklarıyla rastgele kod yürütmesine olanak sağlayarak kurumsal altyapı için önemli bir risk oluşturuyor.
Güvenlik Açığı Ayrıntıları
Güvenlik açığı, Nagios XI’deki sudo izinleri ile uygulama dosyası izinleri arasındaki güvenli olmayan etkileşimden kaynaklanıyor.
Kullanıcı tarafından erişilebilen bir bakım komut dosyası, sudo aracılığıyla root olarak çalıştırılabilir ancak daha düşük ayrıcalıklara sahip kullanıcılar tarafından yazılabilen bir uygulama dosyası içerir. Bu tasarım hatası ayrıcalık artışına yönelik bir saldırı vektörü yaratır.
| Bağlanmak | Detaylar |
|---|---|
| CVE Kimliği | CVE-2025-34288 |
| GHSA Kimliği | GHSA-2488-c4gj-6g77 |
| Şiddet | Yüksek |
| CVSS Puanı | 7.8 (v4.0) |
Uygulama hesabına erişimi olan bir saldırgan, kötü amaçlı kod enjekte edecek şekilde yazılabilir dosyayı değiştirebilir.
Ayrıcalıklı bir kullanıcı bakım komut dosyasını sudo aracılığıyla çalıştırdığında, kötü amaçlı kod yükseltilmiş kök ayrıcalıklarıyla çalıştırılır ve bu da sistemin tamamen tehlikeye girmesine neden olur.
Yararlanma zinciri yerel sistem erişimi gerektirir ancak geleneksel ayrıcalık sınırlarını atlar.
Saldırgan ilk uygulama hesabı erişimini elde ettiğinde, giriş noktasında yükseltilmiş ayrıcalıklara ihtiyaç duymadan kök düzeyinde kod yürütme elde etmek için bakım komut dosyasını silah haline getirebilir.
Nagios’a göre bu güvenlik açığı CWE-732 (Kritik Kaynak için Yanlış İzin Ataması) olarak sınıflandırılarak dosya izin yapılandırmasındaki uygunsuz güvenlik kontrollerini vurguluyor.
Şiddet derecesi, potansiyel etkilerin kritik doğasını yansıtır.
Nagios XI çalıştıran kuruluşların derhal 2026R1.1 veya sonraki bir sürüme yükseltme yapması gerekir. Yama, izin atama sorunlarını çözer ve ayrıcalık yükseltme yolunu ortadan kaldırır.
Yöneticiler tüm sistemlerin güncellendiğini doğrulamalı ve herhangi bir şüpheli bakım komut dosyası etkinliği için erişim günlüklerini denetlemelidir.
Düzeltme eki uygulama tamamlanana kadar yöneticilerin uygulama hesabına erişimi kısıtlaması ve etkilenen bakım komut dosyası için sudo yapılandırmalarını incelemesi gerekir.
Bu güvenlik açığı, kuruluşlar genelindeki izleme altyapısını etkileyerek sistemlerin yetkisiz erişime ve kontrole maruz kalmasına neden olabilir.
Nagios XI’in kritik izleme ortamlarındaki yaygın dağıtımı göz önüne alındığında, üretim sistemlerinde kötüye kullanımı önlemek için hızlı yama uygulanması çok önemlidir.
Anında Güncellemeler Almak ve GBH’yi Google’da Tercih Edilen Kaynak Olarak Ayarlamak için bizi Google Haberler, LinkedIn ve X’te takip edin.