Vim bis 8.1 auf CheckMK Appliances kritische Schwachstelle

CMK version:2.0.0p24
OS version: Debian GNU/Linux 9.13 CheckMK Appliances

Laut unserem SOC befindet sich auf der CheckMK Appliances mit Version 1.4.19 ein Bug in der VIM Version 8.0.881 Software. CVE-2022-2124 | vim Pufferüberlauf (vuldb.com)

Zwei Fragen dazu.

  1. Wird VIM in einer der nächsten Firmware 1.5.0 -1.5.2 Versionen auf eine höhere Version wie 8.1 gebracht?

  2. Aktuell setzen wir die CheckMK Version 2.0.0p24 ein, kann ich mit dieser Version auf 1.5.0 -1.5.2 gehen oder ist hier ein Update auf 2.1 nötig?

Es gibt die p24 im Download Archiv für die 1.5er Appliance - das sollte kein Problem sein.

Appliance 1.4 = Debian 9.13
Appliance 1.5 = Debian 10.12

Damit sind die Versionen der Software vorhanden welche für die jeweilige Distri verfügbar sind. Debian 10 sollte 8.1 haben.

Die Frage hier ist wieder, wenn ich auf dem Monitoringserver nen vim ausführen kann als Angreifer dann ist’s eh schon zu spät.

1 Like

Genau dies sollte bei einer Risikobetrachtung nicht fehlen.

1 Like

Danke für die Antwort @andreas-doehler !
Wie sieht hier der Update Pfad aus?
Muss man erst auf einer Appliances auf 1.5.2 und danach auf dieser dann auf check-mk-enterprise-2.0.0p24-3-x86_64.cma oder umgekehrt?