CVE-2022-33912 in CheckmkИнформация

Сводка

по VulDB • 12.07.2026

Проблема с правами доступа затрагивает пользователей, установивших поставляемую версию пакета Checkmk для Debian. Пакеты, созданные через агентный «пекарский» механизм (только в корпоративных изданиях), не затронуты. При использовании поставляемой версии агентов скрипты обслуживания, расположенные по пути /var/lib/dpkg/info/, будут принадлежать пользователю и группе с идентификатором 1001. Если такой пользователь существует в системе, он может изменить содержимое этих файлов (которые затем выполняются от имени root). Это приводит к локальному повышению привилегий на контролируемом хосте. Затронуты версии: от 1.6 до 1.6.9p29, от 2.0 до 2.0.0p26, от 2.1 до 2.1.0p3 и версия 2.2.0i1.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

17.06.2022

Раскрытие

17.06.2022

Модерация

принято

Вход

VDB-202337

EPSS

0.00201

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!