发布日期：2025-11-17
更新日期：2026-01-30

受影响系统：

Nagios Log Server < 2026R1.0.1

描述：

---

CVE(CAN) ID: CVE-2025-34323

Log Server是美国Nagios公司的一套集中式日志管理、监控和分析软件。
Log Server 2026R1.0.1之前版本存在权限提升漏洞，该漏洞源于/usr/local/nagioslogserver/scripts目录中的脚本归root用户所有，可通过sudo无需密码写入执行，攻击者可利用该漏洞替代root所有的脚本，通过sudo调用该脚本，即可以root权限执行任意命令，导致底层操作系统被完全控制。

<**>

建议：

---

厂商补丁：

Nagios
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.nagios.com/products/security/#log-server

浏览次数：126
严重程度：0（网友投票）