CVE-2024-32019

Versões do Netdata anteriores à 1.45.3

Versões do Netdata anteriores à 1.45.2-169

O Netdata é uma ferramenta de observabilidade de código aberto. A ferramenta ndsudo, incluída nas versões afetadas do Netdata Agent, permite que um invasor execute programas arbitrários com permissões de root. A ferramenta ndsudo é empacotada como um executável de propriedade do root com o bit SUID definido. Ela executa apenas um conjunto restrito de comandos externos, mas seus caminhos de pesquisa são fornecidos pela variável de ambiente PATH. Isso permite que um invasor controle onde o ndsudo procura esses comandos, o que pode ser um caminho ao qual o invasor tenha acesso de gravação. Isso pode levar à escalada de privilégios locais. O número estimado de dispositivos potencialmente afetados em todo o mundo não é explicitamente declarado, mas a popularidade do Netdata, com mais de 68 mil estrelas no Github, significa que muitos sistemas podem estar em risco.

Para versões do Netdata anteriores à 1.45.3, atualize para a versão 1.45.3 ou posterior.

Para versões do Netdata anteriores à 1.45.2-169, atualize para a versão 1.45.2-169 ou posterior.

Como solução temporária, considere restringir a variável de ambiente PATH para impedir que um invasor controle onde o ndsudo procura por comandos externos.

Evite usar a ferramenta ndsudo até que o problema seja resolvido.