Podatność w Checkmk umożliwia lokalnemu użytkownikowi witryny (site user) eskalację uprawnień do poziomu root. Stanowi poważne zagrożenie dla systemów monitoringu, gdzie przejęcie konta root daje pełną kontrolę nad serwerem.
▸ Pokaż oryginał (EN)
Local privilege escalation in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p46, Checkmk 2.4.0 before 2.4.0p25, and Checkmk 2.5.0 (beta) before 2.5.0b3 allows a site user to escalate their privileges to root, by manipulating files in the site context that are processed when the `omd` administrative command is run by root.
Podatność wynika z nieprawidłowego wyszukiwania ścieżek (CWE-426 — Untrusted Search Path) oraz włączania plików z niezaufanych lokalizacji (CWE-829 — Inclusion of Functionality from Untrusted Control Sphere). Użytkownik posiadający dostęp do kontekstu witryny Checkmk może manipulować plikami, które są przetwarzane podczas wykonywania administracyjnego polecenia `omd` uruchamianego z uprawnieniami root. Poprzez podstawienie lub modyfikację tych plików atakujący może doprowadzić do wykonania własnego kodu w kontekście procesu działającego jako root.
Atakujący z dostępem lokalnym do witryny Checkmk może uzyskać pełne uprawnienia root na serwerze, co umożliwia przejęcie całego systemu, modyfikację konfiguracji, kradzież danych oraz trwałe utrzymanie dostępu.
Należy zaktualizować Checkmk do wersji 2.3.0p46 lub nowszej (dla gałęzi 2.3.0), 2.4.0p25 lub nowszej (dla gałęzi 2.4.0) albo 2.5.0b3 lub nowszej (dla wersji beta 2.5.0). Wersja 2.2.0 osiągnęła status EOL i nie otrzyma poprawki — wymagana jest migracja do wspieranej wersji. Szczegóły dostępne pod: https://checkmk.com/werk/18891
Checkmk 2.2.0 (wersja EOL), Checkmk 2.3.0 przed wersją 2.3.0p46, Checkmk 2.4.0 przed wersją 2.4.0p25, Checkmk 2.5.0 (beta) przed wersją 2.5.0b3
CVSS:4.0/AV:L/AC:L/AT:N/PR:H/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XCheckmk
APPCheckmk2.2.02.3.02.4.02.5.0
Powiązane podatności
Pominięcie uwierzytelnienia dwuskładnikowego (2FA) w Checkmk RestAPI
PHP code injection in watolib auth.php and hosttags.php in Tribe29's Checkmk <= 2.1.0p10, Checkmk <= 2.0.0p27,...
Stored cross-site scripting in the URL dashboard widget in Checkmk <2.5.0p5, <2.4.0p31, <2.3.0p48, and all 2.2...
Improper neutralization of HTML-encoded characters in the URL validation function in Checkmk <2.5.0p5, <2.4.0p...
Insufficient sanitization of dashboard dashlet title links in Checkmk 2.2.0 (EOL), Checkmk 2.3.0 before 2.3.0p...