Apache mod_suexec 多个权限升级漏洞

medium Nessus 插件 ID 17693
全新!漏洞优先级评级 (VPR)

Tenable 测算每个漏洞的动态 VPR。VPR 将漏洞信息与威胁情报和机器学习算法相结合,预测哪些漏洞最有可能在攻击中被利用。了解详细信息: VPR 的定义及其与 CVSS 的区别。

VPR 得分: 5.9

简介

远程 Apache 服务器容易受到多个权限升级攻击影响。

描述

远程主机似乎正在运行 Apache,且可能受到下列漏洞影响:

- 在 suexec 中的目录与文件的验证和使用之间存在多个争用条件。在某些情况下,本地用户可通过重命名目录或符号链接攻击,来升级权限和执行任意代码。
(CVE-2007-1741)

- Apache 的 suexec 模块针对路径只执行部分比较,这可导致权限升级。(CVE-2007-1742)

- Apache 的 suexec 模块未正确验证命令行上的用户与群组 ID。当安装了“/proc”文件系统时,本地用户可利用 suexec 来升级权限。(CVE-2007-1743)

请注意,此插件仅检查 Apache 是否存在,实际上并未检查配置。

解决方案

禁用 suexec 或不允许用户写入到文档根中。

另见

https://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2

https://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2

插件详情

严重性: Medium

ID: 17693

文件名: apache_mod_suexec.nasl

版本: 1.8

类型: remote

系列: Web Servers

发布时间: 2011/11/18

最近更新时间: 2018/11/15

依存关系: apache_http_version.nasl

风险信息

风险因素: Medium

VPR 得分: 5.9

CVSS v2.0

基本分数: 6.2

时间分数: 4.6

矢量: AV:L/AC:H/Au:N/C:C/I:C/A:C

时间矢量: E:U/RL:OF/RC:C

CVSS v3.0

基本分数: 7

时间分数: 6.1

矢量: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

时间矢量: E:U/RL:O/RC:C

漏洞信息

CPE: cpe:/a:apache:http_server

必需的 KB 项: installed_sw/Apache, Settings/PCI_DSS

易利用性: No known exploits are available

漏洞发布日期: 2007/4/11

参考资料信息

CVE: CVE-2007-1741, CVE-2007-1742, CVE-2007-1743

BID: 23438