Linux Root Remote Login - Security Misconfiguration

漏洞信息

漏洞名称： Linux Root Remote Login - Security Misconfiguration

漏洞类型： 配置问题

漏洞等级： 严重

漏洞描述： 该漏洞涉及Linux系统中允许通过Telnet或SSH远程登录root账户的安全配置问题。Linux是一种广泛使用的开源操作系统，部署在从个人电脑到企业服务器的各种环境中。由于其开放性和灵活性，Linux在服务器领域尤其受欢迎，这使得其安全性问题尤为重要。漏洞的技术根源在于系统配置文件/etc/securetty和sshd_config的不当设置，特别是当这些配置允许root账户直接远程登录时。这种配置错误可能导致未经授权的用户获得系统的最高权限，从而执行任意命令、访问敏感数据或破坏系统服务。由于root账户拥有系统上的最高权限，此类漏洞的影响极为严重，可能导致完全的系统控制权被接管。此外，这种漏洞的利用通常不需要任何形式的认证，使得攻击者可以轻易地自动化攻击过程。因此，及时识别并修复此类配置错误对于维护系统安全至关重要。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/a727d0f20b9f060695f53aa17295243ccc4442ea/misconfiguration%2Flinux%2Froot-remote-login.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: root-remote-login

info:
  name: Linux Root Remote Login - Security Misconfiguration
  author: songyaeji
  severity: critical
  description: >
    Allowing remote access via Telnet or SSH for the root account poses a serious security risk.
    This template checks the configuration of /etc/securetty and sshd_config to determine whether root login is permitted.
  reference:
    - https://isms.kisa.or.kr/main/csap/notice/
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,ssh,root,misconfiguration,local
  metadata:
    verified: true
    os: linux

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/securetty 2>/dev/null | grep -E 'pts/[0-9]+' || echo "no-securetty"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "pts/"
        condition: contains

  - engine:
      - bash
    source: |
      cat /etc/ssh/sshd_config 2>/dev/null | grep -E '^PermitRootLogin\s+yes' || echo "no-root-ssh"
    matchers:
      - type: word
        part: code_2_response
        words:
          - "PermitRootLogin yes"