发布日期：2022-01-13
更新日期：2022-03-28

受影响系统：

Zabbix Sia Zabbix Sia Zabbix 6.0.0alpha7
Zabbix Sia Zabbix Sia Zabbix 5.4.8
Zabbix Sia Zabbix Sia Zabbix 5.0.18
Zabbix Sia Zabbix Sia Zabbix 4.0.36

描述：

---

CVE(CAN) ID: CVE-2022-23132

Zabbix Sia Zabbix是拉脱维亚Zabbix SIA（Zabbix Sia）公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。
Zabbix Sia Zabbix 4.0.36、5.0.18、5.4.8和6.0.0alpha7版本存在访问控制错误漏洞，该漏洞源于程序在从RPM安装Zabbix时，DAC_OVERRIDE SELinux功能可用于访问[/var/run/zabbix]文件夹中的PID文件。攻击者可利用该漏洞通过Zabbix代理或服务器进程绕过文件系统的文件读、写和执行权限检查。

<*来源：Brian J. Murrell
  
  链接：https://support.zabbix.com/browse/ZBX-20341
*>

建议：

---

厂商补丁：

ZABBIX
------
ZABBIX已经为此发布了一个安全公告（CVE-2022-23132）以及相应补丁:
CVE-2022-23132：Incorrect permissions of [/var/run/zabbix] forces dac_override (CVE-2022-23132)
链接：https://support.zabbix.com/browse/ZBX-20341

浏览次数：659
严重程度：0（网友投票）