CRITICAL🇬🇧 English

CVE-2025-39666

Local privilege escalation w Checkmk — eskalacja do root przez manipulację plikami

CVSS 9.3v4.0pub. 2026-04-07upd. 2026-04-14

Podatność w Checkmk umożliwia lokalnemu użytkownikowi witryny (site user) eskalację uprawnień do poziomu root. Stanowi poważne zagrożenie dla systemów monitoringu, gdzie przejęcie konta root daje pełną kontrolę nad serwerem.

Pokaż oryginał (EN)

Local privilege escalation in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p46, Checkmk 2.4.0 before 2.4.0p25, and Checkmk 2.5.0 (beta) before 2.5.0b3 allows a site user to escalate their privileges to root, by manipulating files in the site context that are processed when the `omd` administrative command is run by root.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowego wyszukiwania ścieżek (CWE-426 — Untrusted Search Path) oraz włączania plików z niezaufanych lokalizacji (CWE-829 — Inclusion of Functionality from Untrusted Control Sphere). Użytkownik posiadający dostęp do kontekstu witryny Checkmk może manipulować plikami, które są przetwarzane podczas wykonywania administracyjnego polecenia `omd` uruchamianego z uprawnieniami root. Poprzez podstawienie lub modyfikację tych plików atakujący może doprowadzić do wykonania własnego kodu w kontekście procesu działającego jako root.

Skutki

Atakujący z dostępem lokalnym do witryny Checkmk może uzyskać pełne uprawnienia root na serwerze, co umożliwia przejęcie całego systemu, modyfikację konfiguracji, kradzież danych oraz trwałe utrzymanie dostępu.

Mitygacja

Należy zaktualizować Checkmk do wersji 2.3.0p46 lub nowszej (dla gałęzi 2.3.0), 2.4.0p25 lub nowszej (dla gałęzi 2.4.0) albo 2.5.0b3 lub nowszej (dla wersji beta 2.5.0). Wersja 2.2.0 osiągnęła status EOL i nie otrzyma poprawki — wymagana jest migracja do wspieranej wersji. Szczegóły dostępne pod: https://checkmk.com/werk/18891

Kogo dotyczy

Checkmk 2.2.0 (wersja EOL), Checkmk 2.3.0 przed wersją 2.3.0p46, Checkmk 2.4.0 przed wersją 2.4.0p25, Checkmk 2.5.0 (beta) przed wersją 2.5.0b3

CVSS Vector
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
  • Checkmk

    APP
    Checkmk
    2.2.02.3.02.4.02.5.0
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
LPE
CWE
Referencje

Powiązane podatności

CVE-2024-8606CRITICAL9.2PL ✓ten sam produkt

Pominięcie uwierzytelnienia dwuskładnikowego (2FA) w Checkmk RestAPI

CVE-2022-46836CRITICAL9.1ten sam produkt

PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...

CVE-2026-7186HIGH8.5ten sam produkt

Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...

CVE-2026-8833HIGH8.5ten sam produkt

Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...

CVE-2026-3466HIGH8.5ten sam produkt

Insufficient sanitization of dashboard dashlet title links in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p...