Linux World Writable File Permission Check

漏洞信息

漏洞名称： Linux World Writable File Permission Check

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中重要系统文件的权限配置问题。具体来说，如果系统文件被配置为全局可写（即chmod o+w权限），恶意用户可能会任意修改这些文件，从而导致权限提升、系统后门植入或服务中断等安全问题。Linux作为一种广泛使用的操作系统，其安全性至关重要。此漏洞的根源在于不当的文件权限设置，使得未经授权的用户能够修改关键系统文件。这种配置问题通常由于管理员疏忽或自动化脚本错误导致。漏洞的影响极为严重，因为它允许攻击者在不需要任何认证的情况下，直接修改系统文件，进而可能获得系统控制权、植入恶意代码或破坏系统服务。由于Linux系统在企业服务器、云平台等多种环境中广泛应用，此类漏洞的存在对系统安全构成了重大威胁。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Flinux-world-writable-file-check.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: linux-world-writable-file-check

info:
  name: Linux World Writable File Permission Check
  author: songyaeji
  severity: high
  description: >
    If important system files are configured with world writable (chmod o+w) permissions, malicious users may arbitrarily modify them, leading to privilege escalation, system backdoors, or service disruption.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,local,misconfig,permission,compliance
  metadata:
    verified: true
    os: linux
  classification:
    cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-732

self-contained: true

code:
  - engine:
      - bash
    source: |
      find / -type f -perm -2 ! -path "/tmp/*" -exec ls -l {} \; 2>/dev/null
    matchers:
      - type: regex
        name: world-writable-files
        part: code_1_response
        regex:
          - "^-..w..w..w.*"