Apache mod_suexec 多個權限提升弱點

medium Nessus Plugin ID 17693
新推出!弱點優先順序評分 (VPR)

Tenable 會為每個弱點計算動態 VPR。VPR 將弱點資訊與威脅情報和機器學習演算法加以結合,藉此預測攻擊者最有可能利用哪些弱點發動攻擊。查看詳細資訊: VPR 是什麼?它跟 CVSS 有何不同?

VPR 評分: 5.9

Synopsis

遠端 Apache 伺服器容易受到多個權限提升攻擊影響。

描述

遠端主機似乎正在執行 Apache,且可能受到下列弱點影響:

- 在 suexec 中的目錄與檔案的驗證和使用之間存在多個爭用情形。在某些情況下,本機使用者可透過重新命名目錄或符號連結攻擊,來提升權限及執行任意程式碼。
(CVE-2007-1741)

- Apache 的 suexec 模組針對路徑只執行部分比較,這可導致權限提升。(CVE-2007-1742)

- Apache 的 suexec 模組未正確驗證命令行上的使用者與群組 ID。當掛載了「/proc」檔案系統時,本機使用者可利用 suexec 來提升權限。(CVE-2007-1743)

請注意,此外掛程式僅檢查 Apache 是否存在,實際上並未檢查組態。

解決方案

停用 suexec 或不允許使用者寫入文件 root 中。

另請參閱

https://marc.info/?l=apache-httpd-dev&m=117511568709063&w=2

https://marc.info/?l=apache-httpd-dev&m=117511834512138&w=2

Plugin 詳細資訊

嚴重性: Medium

ID: 17693

檔案名稱: apache_mod_suexec.nasl

版本: 1.8

類型: remote

系列: Web Servers

已發布: 2011/11/18

已更新: 2018/11/15

相依性: apache_http_version.nasl

風險資訊

風險因素: Medium

VPR 評分: 5.9

CVSS v2.0

基本分數: 6.2

時間分數: 4.6

媒介: AV:L/AC:H/Au:N/C:C/I:C/A:C

時間媒介: E:U/RL:OF/RC:C

CVSS v3.0

基本分數: 7

時間分數: 6.1

媒介: CVSS:3.0/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:apache:http_server

必要的 KB 項目: installed_sw/Apache, Settings/PCI_DSS

可輕鬆利用: No known exploits are available

弱點發布日期: 2007/4/11

參考資訊

CVE: CVE-2007-1741, CVE-2007-1742, CVE-2007-1743

BID: 23438