Apache mod_suexec 多个权限升级漏洞

high Nessus 插件 ID 17693

简介

远程 Apache 服务器容易受到多个权限升级攻击影响。

描述

远程主机似乎正在运行 Apache,且可能受到下列漏洞影响:

- 在 suexec 中的目录与文件的验证和使用之间存在多个争用条件。在某些情况下,本地用户可通过重命名目录或符号链接攻击,来升级权限和执行任意代码。
(CVE-2007-1741)

- Apache 的 suexec 模块针对路径只执行部分比较,这可导致权限升级。(CVE-2007-1742)

- Apache 的 suexec 模块未正确验证命令行上的用户与群组 ID。当安装了“/proc”文件系统时,本地用户可利用 suexec 来升级权限。(CVE-2007-1743)

请注意,此插件仅检查 Apache 是否存在,实际上并未检查配置。

解决方案

禁用 suexec 或不允许用户写入到文档根中。

另见

https://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2

https://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2

插件详情

严重性: High

ID: 17693

文件名: apache_mod_suexec.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2011/11/18

最近更新时间: 2018/11/15

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Medium

基本分数: 6.2

时间分数: 4.6

矢量: AV:L/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3

风险因素: High

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: installed_sw/Apache, Settings/PCI_DSS

易利用性: No known exploits are available

漏洞发布日期: 2007/4/11

参考资料信息

CVE: CVE-2007-1741, CVE-2007-1742, CVE-2007-1743

BID: 23438