关键漏洞信息 漏洞详情 标题: mk_informix: Do not allow privilege escalation 漏洞ID: Werk #16198 日期: Mar 8, 2024 级别: Trivial Change 分类: Security Fix 兼容性: Compatible - no manual interaction needed 受影响的版本: - 2.3.0 (beta) - 2.2.0 - 2.1.0 - 2.0.0 (EOL) 影响与修复 问题描述: 以前,Informix数据库监控插件会从$INFORMIXDIR/bin/onstat解析eval语句。由于插件通常是作为root运行的,这可能会导致inject到$INFORMIXDIR/bin/onstat的语句也作为root运行。通过添加与其他功能同名的脚本到$INFORMIXDIR/bin和$PATH,可能导致功能被屏蔽,自定义脚本作为root执行,最终$INFORMIXDIR/bin/onstat也会被作为root执行,允许使用提升的权限运行替换的脚本。 修复措施: 现在插件将导出环境变量,且$PATH会在$INFORMIXDIR/bin之前被搜索。此外,插件现在也会检查$INFORMIXDIR/bin/onstat是否属于root,如果插件作为root执行则不会执行。 漏洞评分与管理 CVSS Score: 8.8 (High) CVSS Vector: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H CVE编号: CVE-2024-28824 漏洞管理: 该问题在内部审查期间被发现,经过评审后进行了修复,并分配了相应的CVE编号。