CVE-2022-33912 in Checkmk
Resumen
por MITRE • 2022-06-17
Un problema de permisos afecta a los usuarios que desplegaron la versión enviada del paquete Checkmk de Debian. Los paquetes creados por la panadería de agentes (sólo ediciones empresariales) no estuvieron afectados. usando la versión enviada de los agentes, los scripts de mantenimiento ubicados en /var/lib/dpkg/info/ serán propiedad del usuario y del grupo con ID 1001. Si dicho usuario se presenta en el sistema, puede cambiar el contenido de estos archivos (que luego son ejecutados por root). Esto conlleva a una escalada de privilegios local en el host monitorizado. Están afectadas las versiones 1.6 a 1.6.9p29, 2.0 a 2.0p26, 2.1 a 2.1.0p3 y 2.2.0i1
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.