Apache mod_suexec 多個權限提升弱點

high Nessus Plugin ID 17693

Synopsis

遠端 Apache 伺服器容易受到多個權限提升攻擊影響。

描述

遠端主機似乎正在執行 Apache,且可能受到下列弱點影響:

- 在 suexec 中的目錄與檔案的驗證和使用之間存在多個爭用情形。在某些情況下,本機使用者可透過重新命名目錄或符號連結攻擊,來提升權限及執行任意程式碼。
(CVE-2007-1741)

- Apache 的 suexec 模組針對路徑只執行部分比較,這可導致權限提升。(CVE-2007-1742)

- Apache 的 suexec 模組未正確驗證命令行上的使用者與群組 ID。當掛載了「/proc」檔案系統時,本機使用者可利用 suexec 來提升權限。(CVE-2007-1743)

請注意,此外掛程式僅檢查 Apache 是否存在,實際上並未檢查組態。

解決方案

停用 suexec 或不允許使用者寫入文件 root 中。

另請參閱

https://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2

https://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2

Plugin 詳細資訊

嚴重性: High

ID: 17693

檔案名稱: apache_mod_suexec.nasl

版本: 1.8

類型: remote

系列: Web Servers

已發布: 2011/11/18

已更新: 2018/11/15

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Medium

基本分數: 6.2

時間分數: 4.6

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3

風險因素: High

基本分數: 7

時間分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache, Settings/PCI_DSS

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/4/11

參考資訊

CVE: CVE-2007-1741, CVE-2007-1742, CVE-2007-1743

BID: 23438