Mia-0

**Nome do software vulnerável e versões afetadas** Versões do Netdata anteriores à 1.45.3 Versões do Netdata anteriores à 1.45.2-169 **Descrição** O Netdata é uma ferramenta de observabilidade de código aberto. A ferramenta `ndsudo`, incluída nas versões afetadas do Netdata Agent, permite que um invasor execute programas arbitrários com permissões de root. A ferramenta `ndsudo` é empacotada como um executável de propriedade do `root` com o bit SUID definido. Ela executa apenas um conjunto restrito de comandos externos, mas seus caminhos de pesquisa são fornecidos pela variável de ambiente `PATH`. Isso permite que um invasor controle onde o `ndsudo` procura esses comandos, o que pode ser um caminho ao qual o invasor tenha acesso de gravação. Isso pode levar à escalada de privilégios locais. O número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas a popularidade do Netdata, com mais de 68 mil estrelas no Github, significa que muitos sistemas podem estar em risco. **Recomendações** Para versões do Netdata anteriores à 1.45.3, atualize para a versão 1.45.3 ou posterior. Para versões do Netdata anteriores à 1.45.2-169, atualize para a versão 1.45.2-169 ou posterior. Como solução temporária, considere restringir a variável de ambiente `PATH` para impedir que um invasor controle onde o `ndsudo` procura por comandos externos. Evite usar a ferramenta `ndsudo` até que o problema seja resolvido.