PT-2025-42513 · Icinga 2+1 · Icinga 2+1
Publicado
2025-10-16
·
Atualizado
2025-10-29
·
CVE-2025-61909
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Icinga 2 de 2.10.0 a 2.15.0
Versão 2.14.6 do Icinga 2 e anteriores
Versão 2.13.12 do Icinga 2 e anteriores
Descrição
O Icinga 2, um sistema de monitoramento de código aberto, possui um problema onde o script
safe-reload e a configuração do logrotate leem o ID do processo (PID) de um arquivo gravável pelo usuário do daemon do Icinga, mas enviam sinais como o usuário root. Isso permite que o usuário do Icinga envie sinais para processos que ele normalmente não teria permissão para controlar. O script também é utilizado durante o systemctl reload icinga2.Recomendações
Atualize para a versão 2.15.1 do Icinga 2.
Atualize para a versão 2.14.7 do Icinga 2.
Atualize para a versão 2.13.13 do Icinga 2.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Icinga 2