漏洞起因
设计错误
危险等级
低
影响系统
Nagios XI installer < 2011R1.9
不受影响系统
危害
本地攻击者利用漏洞提升特权。
攻击所需条件
攻击者必须访问Nagios XI安装程序。
漏洞信息
Nagios是一款免费开放源代码的主机和服务监视软件。
Nagios XI安装程序存在安全漏洞,允许本地用户提升特权。
-存在漏洞允许任意RPM安装,在某些情况下文件匹配/tmp/epel-release*.rpm ,
/tmp/rpmforge-release*.rpm和/tmp/php-pear-HTML-Template-IT*.rpm会被安装。如
from 0-yum:
if ! rpm -q epel-release &>/dev/null; then
<snip>
cd /tmp
<snip>
rpm -Uvh epel-release*.rpm
-存在漏洞允许安装任意crontab:
文件:
install-crontab-root
install-crontab-nagios
uninstall-crontab-nagios
恶意用户可利用竞争条件控制root和nagios用户的crontab,通过提前创建临时文件(控制权限)攻击者可以在用于更新crontab之前注入条目。如:
from install-crontab-root:
—
#!/bin/sh
crontab -l -u root | grep -v “/usr/local/nagiosxi/” > /tmp/root.crontab.new
cat nagiosxi/crontab.root >> /tmp/root.crontab.new
crontab -u root /tmp/root.crontab.new
rm -f /tmp/root.crontab.new
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.nagios.org/
漏洞提供者
0a29406d9794e4f9b30b3c5d6702c708
0 条评论。