Die Entwickler von checkmk haben neue Updates ver\u00f6ffentlicht, um einige Sicherheitsl\u00fccken in ihren Monitoring-L\u00f6sungen zu beheben. Wie immer ist es wichtig, alle potenziellen Schwachstellen zu beseitigen, denn man will ja nicht, dass unerw\u00fcnschte G\u00e4ste Zugriff auf die Privilegien des Root-Users bekommen. Das w\u00e4re so, als ob man einem Fremden den Schl\u00fcssel zu seinem Haus gibt – kein guter Plan!<\/p>\n
Eine der Sicherheitsl\u00fccken betrifft das Monitoring-Plugin f\u00fcr Informix-Datenbanken. Hier besteht die Gefahr, dass Angreifer eigenen Code mit den Privilegien des Root-Nutzers auf einem betroffenen Server ausf\u00fchren k\u00f6nnen. Die Schwachstelle entsteht durch eine unsichere \u00dcbernahme von Eingaben aus einer bestimmten Datei. Das checkmk-Entwicklerteam hat diesen Fehler als besonders riskant eingestuft und ihm eine hohe Risikostufe gegeben. Also, falls du das Informix-Plugin nutzt, solltest du dringend das Update installieren. Sicher ist sicher!<\/p>\n
Aber es gibt noch mehr! Das Plugin mk_oracle, das zur \u00dcberwachung von Oracle-Datenbanken verwendet wird, hat ebenfalls eine Schwachstelle. Hier besteht die Gefahr, dass modifizierte Dateien mit Root-Rechten ausgef\u00fchrt werden, wenn bestimmte Programme manipuliert werden. Das ist so, als ob jemand heimlich deine Identit\u00e4t annimmt und mit deinen Rechten Dinge anstellt. Auch hier empfehlen die Entwickler, das Update so schnell wie m\u00f6glich durchzuf\u00fchren.<\/p>\n
Zu guter Letzt gibt es noch eine Schwachstelle im Oracle-Plugin, die zwar als weniger gef\u00e4hrlich eingestuft wurde, aber dennoch behoben werden sollte. Hier besteht die M\u00f6glichkeit, dass andere Nutzer des Monitoring-Servers Zugriff auf Zugangsdaten zum Oracle-Server erhalten k\u00f6nnen. Das ist vergleichbar mit jemandem, der \u00fcber deine Schulter schaut, wenn du deine PIN-Nummer eingibst. Es ist zwar nicht so dramatisch wie die vorherigen L\u00fccken, aber besser ist es trotzdem, sie zu schlie\u00dfen.<\/p>\n
Die betroffenen Versionen von checkmk sind die Community-Variante checkmk raw sowie die Versionen 2.0.0, 2.1.0, 2.2.0 und 2.3.0 (beta). Die Entwickler haben jedoch schnell reagiert und die Probleme in den Versionen 2.1.0p41, 2.2.0p24, 2.3.0b4 und 2.4.0b1 behoben. Also, liebe Administratoren, es ist an der Zeit, die Updates einzuspielen und die Sicherheitsl\u00fccken zu schlie\u00dfen. Denn wie sagt man so sch\u00f6n: Safety first!<\/p>\n
\u00dcbrigens, im Januar wurden bereits einige andere Sicherheitsl\u00fccken in Checkmk behoben. Es scheint, als ob die Entwickler wirklich hart daran arbeiten, ihre Software sicher zu machen. Das ist doch beruhigend zu wissen, oder?<\/p>\n
Schlagw\u00f6rter: mk + oracle + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Entwickler von checkmk haben neue Updates ver\u00f6ffentlicht, um einige Sicherheitsl\u00fccken in ihren Monitoring-L\u00f6sungen zu beheben. Wie immer ist es wichtig, alle potenziellen Schwachstellen zu beseitigen, denn man will ja nicht, dass unerw\u00fcnschte G\u00e4ste Zugriff auf die Privilegien des Root-Users bekommen. Das w\u00e4re so, als ob man einem Fremden den...<\/p>\n","protected":false},"author":4,"featured_media":5866,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-5867","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5867","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=5867"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/5867\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/5866"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=5867"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=5867"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=5867"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}