Повышение привилегий в ZABBIX

Программа: ZABBIX 1.x

Уязвимость позволяет удаленному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе. Уязвимость существует из-за того, что функция "daemon_start()" в src/libs/zbxnix/daemon.c не правильно сбрасывает привилегии. Атакующий может выполнить сценарии "UserParameter" с привилегиями группы "root".

Анатолий Ализар: Бывший автор новостной ленты «Хакера». Увлекается современными технологиями, оружием, информационной безопасностью, носимой электроникой и в целом концепцией Internet of Things.