Checkmk veröffentlicht Updates zur Behebung von Sicherheitslücken: Root-Zugriff für unerwünschte Gäste? Kein guter Plan!

Die Entwickler von checkmk haben neue Updates veröffentlicht, um einige Sicherheitslücken in ihren Monitoring-Lösungen zu beheben. Wie immer ist es wichtig, alle potenziellen Schwachstellen zu beseitigen, denn man will ja nicht, dass unerwünschte Gäste Zugriff auf die Privilegien des Root-Users bekommen. Das wäre so, als ob man einem Fremden den Schlüssel zu seinem Haus gibt – kein guter Plan!

Eine der Sicherheitslücken betrifft das Monitoring-Plugin für Informix-Datenbanken. Hier besteht die Gefahr, dass Angreifer eigenen Code mit den Privilegien des Root-Nutzers auf einem betroffenen Server ausführen können. Die Schwachstelle entsteht durch eine unsichere Übernahme von Eingaben aus einer bestimmten Datei. Das checkmk-Entwicklerteam hat diesen Fehler als besonders riskant eingestuft und ihm eine hohe Risikostufe gegeben. Also, falls du das Informix-Plugin nutzt, solltest du dringend das Update installieren. Sicher ist sicher!

Aber es gibt noch mehr! Das Plugin mk_oracle, das zur Überwachung von Oracle-Datenbanken verwendet wird, hat ebenfalls eine Schwachstelle. Hier besteht die Gefahr, dass modifizierte Dateien mit Root-Rechten ausgeführt werden, wenn bestimmte Programme manipuliert werden. Das ist so, als ob jemand heimlich deine Identität annimmt und mit deinen Rechten Dinge anstellt. Auch hier empfehlen die Entwickler, das Update so schnell wie möglich durchzuführen.

Zu guter Letzt gibt es noch eine Schwachstelle im Oracle-Plugin, die zwar als weniger gefährlich eingestuft wurde, aber dennoch behoben werden sollte. Hier besteht die Möglichkeit, dass andere Nutzer des Monitoring-Servers Zugriff auf Zugangsdaten zum Oracle-Server erhalten können. Das ist vergleichbar mit jemandem, der über deine Schulter schaut, wenn du deine PIN-Nummer eingibst. Es ist zwar nicht so dramatisch wie die vorherigen Lücken, aber besser ist es trotzdem, sie zu schließen.

Die betroffenen Versionen von checkmk sind die Community-Variante checkmk raw sowie die Versionen 2.0.0, 2.1.0, 2.2.0 und 2.3.0 (beta). Die Entwickler haben jedoch schnell reagiert und die Probleme in den Versionen 2.1.0p41, 2.2.0p24, 2.3.0b4 und 2.4.0b1 behoben. Also, liebe Administratoren, es ist an der Zeit, die Updates einzuspielen und die Sicherheitslücken zu schließen. Denn wie sagt man so schön: Safety first!

Übrigens, im Januar wurden bereits einige andere Sicherheitslücken in Checkmk behoben. Es scheint, als ob die Entwickler wirklich hart daran arbeiten, ihre Software sicher zu machen. Das ist doch beruhigend zu wissen, oder?

Schlagwörter: mk + oracle + CVSS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 21. März 2024