Der Server Monitoring Dienstleister Netdata veröffentlichte im April 2024 eine Sicherheitslücke im Befehl ndsudo, der im Netdata Agent verwendet wird. Die Schwachstelle CVE-2024-32019 ermöglicht unter bestimmten Bedingungen eine lokale Rechteausweitung bis hin zu Root-Rechten.
Das Tool ndsudo, das in den Versionen v1.45.0 bis v1.45.2 sowie v1.44.0-60 bis v1.45.0-168 von Netdata Agent enthalten ist, weist eine ernsthafte Sicherheitslücke auf, die es Angreifern ermöglicht, beliebige Programme mit Root-Berechtigungen auszuführen. Dies ist möglich durch eine unsachgemäße Handhabung der Suchpfade für externe Befehle, die durch die PATH-Umgebungsvariable definiert werden.
ndsudo ist als Root-Besitz-Executable mit gesetztem SUID-Bit konfiguriert und soll eigentlich nur einen begrenzten Satz externer Kommandos ausführen. Allerdings kann ein Angreifer die PATH-Variable manipulieren, um ndsudo dazu zu bringen, nach diesen Kommandos in einem vom Angreifer kontrollierbaren Verzeichnis zu suchen. Folgender Proof of Concept illustriert das Problem:
- Ein ausführbares Programm (z.B. mit dem Namen „nvme“), das auf der Kommandoliste von ndsudo steht, wird in einem beschreibbaren Pfad platziert.
- Die PATH-Umgebung wird so gesetzt, dass sie diesen Pfad enthält.
- ndsudo wird aufgerufen, um ein Kommando auszuführen, das das manipulierte ausführbare Programm startet.
Die Schwachstelle wird als hochgradig kritisch eingestuft (CVSS-Score: 8.8 von 10). Sie ermöglicht eine lokale Rechteausweitung, die es einem Angreifer erlauben kann, vollständige Kontrolle über das betroffene System zu erlangen. Dabei sind keine Benutzerinteraktionen nötig, und der Angriff kann von lokalen Benutzern mit minimalen Rechten ausgeführt werden.
Netdata hat schnell reagiert und aktualisierte Versionen von ndsudo bereitgestellt, in denen diese Sicherheitslücke behoben wurde: v1.45.3 und v1.45.0-169. Nutzer des Netdata Agent werden dringend aufgefordert, ihre Installationen so schnell wie möglich zu aktualisieren, um sich vor möglichen Angriffen zu schützen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: