Nagios XI

Die Schwachstelle betrifft die Netzwerküberwachungs-Software Nagios XI und erlaubt es einem Angreifer, eigene Befehle mit Root-Rechten auszuführen, also mit den höchsten Systemrechten. Voraussetzung ist ein Zugang als Nagios-Benutzer auf dem Server oder als Administrator über die Weboberfläche. Beim Herunterladen eines Systemprofils ruft Nagios XI ein Skript auf, das über einen passwortlosen sudo-Eintrag als Root läuft. Dieses Skript startet wiederum die ausführbare Datei check_plugin, die dem Nagios-Benutzer gehört. Genau hier liegt der Kern des Problems: Ein angemeldeter Benutzer mit der Berechtigung, Plugins zu verändern, oder der Nagios-Benutzer auf dem Server kann check_plugin manipulieren und darin Schadbefehle hinterlegen. Diese werden anschließend mit Root-Rechten ausgeführt. Auf diese Weise lässt sich eine eingeschränkte Berechtigung in die vollständige Kontrolle über das System ausweiten – ein klassischer Fall, in dem eine zu großzügige sudo-Konfiguration zur Rechteausweitung missbraucht wird.