NAGIOS CORE4.2.4版本关闭了严重的根权限提升漏洞

如果用户正在使用Nagios Core软件来监控其系统、网络和基础设备,如果所使用的版本不是该软件的最新的版本,就需要将该软件升级到最新的4.2.4版本。最新的版本修复了一个高危的高危的根目录权限提升漏洞CVE-2016-9566,该漏洞是由研究员大卫发现的。其在周四针对该漏洞发布了一个概念验证漏洞利用。

他同时指出了一位攻击者可以通过使用该漏洞利用获取必要的权限等级,同时还可以利用一个他所发现的远程代码执行漏洞CVE-2016-9565.这些漏洞已经在该开源软件4.2.4版本中得到补丁修复。自动这些漏洞利用的代码公布以来,还没有解决的方法,建议用户尽快执行更新程序将软件更新到最新的版本中。