Linux /etc/services File Owner and Permission Check Vulnerability

漏洞信息

漏洞名称： Linux /etc/services File Owner and Permission Check Vulnerability

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中的/etc/services文件的所有权和权限设置问题。Linux是一种广泛使用的开源操作系统，适用于从个人电脑到企业服务器的各种场景。其/etc/services文件用于存储网络服务名称与端口号的映射关系，是系统网络配置的重要组成部分。

漏洞的根源在于/etc/services文件的所有权或权限配置不当。具体来说，如果该文件不归root用户所有，或者权限设置过于宽松（如权限值大于644），攻击者可能利用这一点修改文件内容，从而改变端口分配，重定向服务或开启未授权的端口。这种配置问题属于CWE-732类别，即关键资源的权限分配不当。

从影响分析来看，此漏洞可能导致严重的安全风险。攻击者通过修改/etc/services文件，可以干扰正常的网络服务运行，甚至可能为后续攻击创造条件，如服务重定向攻击或未授权服务访问。由于漏洞利用需要本地访问权限，且通常需要一定的用户权限，因此其利用门槛相对较高。然而，一旦被利用，可能导致服务中断、数据泄露或其他更严重的后果。因此，确保/etc/services文件的正确所有权和权限设置对于维护系统安全至关重要。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Fetc-services-permission-check.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: etc-services-permission-check

info:
  name: /etc/services File Owner and Permission Check
  author: songyaeji
  severity: high
  description: >
    If the /etc/services file is not owned by root or has excessive permissions,
    an attacker may alter port assignments to redirect services or open unauthorized ports.
  reference:
    - https://isms.kisa.or.kr
    - KISA Cloud Vulnerability Assessment Guide (2024)
  tags: linux,configuration,services,permissions,compliance
  metadata:
    verified: true
    os: linux
    max-request: 1
  classification:
    cwe-id: CWE-732
    cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.4

self-contained: true

code:
  - engine:
      - bash
    source: |
      stat -c "%U %G %a" /etc/services 2>/dev/null || echo "not-found"
    matchers:
      - type: regex
        part: code_1_response
        regex:
          - '^root\s+root\s+([0-5]?[0-9]{2}|644)$'