Die Schwachstelle betrifft Nagios XI, eine Software zur Überwachung von IT-Infrastruktur. Sie ermöglicht eine lokale Rechteausweitung und beruht auf einem unsicheren Zusammenspiel von sudo-Berechtigungen und den Dateirechten der Anwendung. Ein für normale Benutzer zugängliches Wartungsskript lässt sich über sudo mit Root-Rechten ausführen. Dieses Skript bindet jedoch eine Anwendungsdatei ein, die ausgerechnet für einen weniger privilegierten Benutzer beschreibbar ist. Ein lokaler Angreifer, der bereits Zugriff auf das Anwendungskonto besitzt, kann diese Datei manipulieren und darin eigenen Schadcode hinterlegen. Wird das Wartungsskript anschließend ausgeführt, läuft der eingeschleuste Code mit den erhöhten Rechten des Skripts. Im Ergebnis kann der Angreifer beliebigen Code als Root-Benutzer ausführen und damit die vollständige Kontrolle über das betroffene System erlangen. Voraussetzung ist ein bereits bestehender lokaler Zugang; aus der Ferne allein ist die Lücke nicht ausnutzbar.