Linux Root Remote Login - Security Misconfiguration

漏洞信息

漏洞名称： Linux Root Remote Login - Security Misconfiguration

漏洞类型： 配置问题

漏洞等级： 严重

漏洞描述： 该漏洞涉及Linux系统中允许通过Telnet或SSH远程登录root账户的安全配置问题。Linux是一种广泛使用的开源操作系统，部署在从个人电脑到企业服务器的各种场景中。由于其开源性，Linux系统在互联网服务器、云计算平台等领域占据重要地位。此漏洞的具体表现为系统配置文件中（如/etc/securetty和sshd_config）允许root账户远程登录，这违反了最小权限原则，极大地增加了系统被未授权访问的风险。漏洞的技术根源在于系统管理员未能正确配置安全策略，如在/etc/securetty中未限制root登录的终端类型，或在sshd_config中错误地设置了PermitRootLogin为yes。这种配置问题可能导致攻击者直接获取系统的最高权限，执行任意命令，进而可能导致数据泄露、服务中断等严重后果。由于root账户拥有系统上的最高权限，一旦被攻击者利用，后果将非常严重。此漏洞的利用通常不需要认证，且可以自动化执行，因此其风险等级被评定为严重。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/b95396211a0829a601914eaa98240cdaa2a94f52/misconfiguration%2Flinux%2Froot-remote-login.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: root-remote-login

info:
  name: Linux Root Remote Login - Security Misconfiguration
  author: songyaeji
  severity: critical
  description: >
    Allowing remote access via Telnet or SSH for the root account poses a serious security risk.
    This template checks the configuration of /etc/securetty and sshd_config to determine whether root login is permitted.
  reference:
    - https://isms.kisa.or.kr/main/csap/notice/
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,ssh,root,misconfiguration,local
  metadata:
    verified: true
    os: linux
    max-request: 2
  classification:
    cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 9.8
    cwe-id: CWE-306

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/securetty 2>/dev/null | grep -E 'pts/[0-9]+' || echo "no-securetty"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "pts/"
        condition: contains

  - engine:
      - bash
    source: |
      cat /etc/ssh/sshd_config 2>/dev/null | grep -E '^PermitRootLogin\s+yes' || echo "no-root-ssh"
    matchers:
      - type: word
        part: code_2_response
        words:
          - "PermitRootLogin yes"