CYBERSECURITY, IDENTITÄTSMANAGEMENT UND MULTI-FAKTOR-AUTHENTIFIZIERUNG

LSE deckt Schwachstelle in Check_MK Agent auf

Lesezeit: 1 Minute

Während eines Penetrationstests entdeckten die LSE Sicherheitsexperten Markus Vervier und Sascha Kettler, dass der Check_MK Agent Dateien in einem Verzeichnis, auf welches die Berechtigung 1777 gesetzt ist, ausliest.

Ein lokaler Benutzer könnte so Inhalte von Dateien erlangen, auf die er normalerweise keinen Zugriff hätte.

Betroffene Versionen

Check_MK Agent unter Linux ab Git Commit 7e9088c09963cb2e76030e8b645607692ec56011 bis Version v1.2.5i2p1

Weitere Informationen können Sie dem von LSE bereitgestellten Security-Advisory entnehmen.

Von |2014-05-27T15:48:45+00:0027. Mai, 2014 um 15:48 Uhr|KEYIDENTITY|Noch keine Kommentare

Über den Autor: