重要な脆弱性情報 - Nagios Log Server < 2024R2.0.3 における Logstash プロセスの root 権限 重要度: CRITICAL 日付: 2025年10月30日 影響対象: Log Server < 2024R2.0.3 CVE: CVE-2025-34274 CWE: CWE-250 不要な特権での実行 CVSS: 9.3 CVSS V4 ベクター: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VAH/SC:N/SI:N/SA:N 参考情報: [Nagios Log Server 開示情報 Nagios Log Server 変更履歴 概要: Nagios Log Server の 2024R2.0.3 より前のバージョンには、埋め込み Logstash プロセスを root ユーザーとして実行することに起因する、不要な特権での実行に関する脆弱性が存在します。攻撃者が Logstash プロセスの権限を昇格させることが可能となった場合(例えば、安全でないプラグインの悪用、パイプライン構成のインジェクション、または入力パーシングの脆弱性の悪用など)、root 権限でコードを実行でき、システム全体の完全な乗っ取りにつながります。このリスクを低減するため、信頼できない入力の受け付けやサードパーティ製コンポーネントの読み込みが可能なネットワーク対向型のサービスに関連する脅威を軽減するために、Logstash サービスは低特権の 'nagios' ユーザーとして実行するように変更されました。