Linux OS or Kernel End of Life (EOL) Version Check

漏洞信息

漏洞名称: Linux OS or Kernel End of Life (EOL) Version Check

漏洞类型: 配置问题

漏洞等级: 高危

漏洞描述: 该漏洞模板用于检查Linux操作系统或内核是否运行在已停止支持的生命周期结束(EOL)版本上。由于这些版本不再接收供应商的支持和补丁更新,系统可能面临已知漏洞的攻击风险。该模板通过检查当前的OS和内核版本来评估补丁合规状态。

受影响产品: Linux操作系统及其内核是广泛使用的开源操作系统和核心组件,支撑着从个人电脑到企业服务器的各种计算环境。由于其开源性,Linux在服务器、云计算和嵌入式设备中尤为流行。

漏洞解释: 此问题属于配置问题,具体表现为系统运行在不再接收安全更新的EOL版本上。这导致系统暴露于已知漏洞,因为缺乏后续的安全补丁来修复这些漏洞。技术根源在于系统管理员未能及时更新系统版本,以保持在供应商的支持生命周期内。

影响分析: 运行EOL版本的Linux系统面临严重的安全风险,包括但不限于远程代码执行、数据泄露和服务中断。由于这些系统不再接收安全更新,攻击者可以利用公开的漏洞轻易入侵系统。此外,这种漏洞不需要攻击者具备特定的认证信息,且可以自动化工具大规模利用,增加了其危害性。

产品名称: Linux OS or Kernel

来源: https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Flinux-os-kernel-eol-check.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48

id: linux-os-kernel-eol-check

info:
  name: Linux OS or Kernel End of Life (EOL) Version Check
  author: songyaeji
  severity: high
  description: >
    Systems running outdated or EOL (End-of-Life) versions of Linux OS or Kernel may be vulnerable to
    known exploits due to lack of vendor support and patch updates. This template checks the current OS
    and Kernel version to assess patch compliance status.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,patch,eol,os,kernel,local
  metadata:
    verified: true
    os: linux
    max-request: 2
  classification:
    cvss-metrics: CVSS:3.0/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-1104

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/os-release 2>/dev/null | grep -E '^VERSION_ID=' || echo "os-version-not-found"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "VERSION_ID="
        condition: contains

  - engine:
      - bash
    source: |
      uname -r 2>/dev/null || echo "kernel-version-not-found"
    matchers:
      - type: word
        part: code_2_response
        words:
          - "generic"
        condition: contains

Github Poc
#projectdiscovery/nuclei-templates:github issues #配置问题
Linux OS or Kernel End of Life (EOL) Version Check
http://example.com/2025/07/29/github_120596315/
作者
lianccc
发布于
2025年7月29日
许可协议