Linux Root Remote Login - Security Misconfiguration

漏洞信息

漏洞名称： Linux Root Remote Login - Security Misconfiguration

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中root账户的远程登录配置问题，具体表现为允许root账户通过telnet或SSH进行远程登录，这在安全上是非常危险的。漏洞的检测主要依赖于检查/etc/securetty文件和sshd_config文件中的配置，如果这些文件中配置允许root账户远程登录，那么系统就存在此安全配置问题。

受影响产品: Linux操作系统，广泛应用于服务器、个人计算机和嵌入式设备中。Linux因其开源和高度可定制的特性，在全球范围内被广泛使用。

漏洞解释: 此漏洞属于配置问题类型，具体是由于系统管理员错误配置了root账户的远程登录权限。在/etc/securetty文件中，如果存在pts/[0-9]+的条目，或者在sshd_config文件中PermitRootLogin被设置为yes，则表明系统允许root账户远程登录，这会大大增加系统被恶意攻击者入侵的风险。

影响分析: 此漏洞的存在使得攻击者可以尝试通过暴力破解等方式获取root账户的密码，从而获得系统的完全控制权。由于root账户拥有系统中的最高权限，一旦被攻破，攻击者可以执行任意命令，访问、修改或删除任何文件，甚至安装恶意软件或后门，对系统安全和数据安全构成严重威胁。此外，这种漏洞不需要任何前置认证即可被利用，因此风险等级被评估为高危。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/9735bf3e2f56045fec37934ebc703ce95ef9a2da/misconfiguration%2Flinux%2Froot-remote-login.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: root-remote-login

info:
  name: Linux Root Remote Login - Security Misconfiguration
  author: yaeji-song
  severity: high
  description: >
    Root 계정의 telnet 또는 ssh 원격 접속이 허용된 경우, 보안상 매우 위험합니다. 
    본 템플릿은 `/etc/securetty`와 `sshd_config` 내 root 계정 접속 설정을 검사합니다.
  reference:
    - https://book.hacktricks.xyz/linux-hardening/privilege-escalation
  tags: linux,ssh,root,misconfiguration,local
  metadata:
    verified: true
    os: linux

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/securetty 2>/dev/null | grep -E 'pts/[0-9]+' || echo "no-securetty"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "pts/"
        condition: contains

  - engine:
      - bash
    source: |
      cat /etc/ssh/sshd_config 2>/dev/null | grep -E '^PermitRootLogin\s+yes' || echo "no-root-ssh"
    matchers:
      - type: word
        part: code_2_response
        words:
          - "PermitRootLogin yes"