Linux Root Remote Login - Security Misconfiguration

漏洞信息

漏洞名称： Linux Root Remote Login - Security Misconfiguration

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中root账户的远程登录配置问题，具体表现为通过telnet或SSH允许root账户远程登录，这构成了重大的安全风险。漏洞的检测通过检查/etc/securetty和sshd_config文件中的root账户访问设置来实现。Linux作为一种广泛使用的操作系统，其安全性至关重要，尤其是在企业级服务和常见的网络应用组件中。此漏洞的根源在于系统配置不当，即未正确限制root账户的远程访问权限，从而可能导致未授权的root级别访问。这种配置问题可能被攻击者利用，通过远程登录获得系统的完全控制权，进而执行任意代码、访问敏感数据或导致服务中断。由于root账户拥有系统最高权限，此类漏洞的影响极为严重，且不需要任何形式的认证即可被利用，极大地增加了自动攻击的风险。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/2c311f6fed63b974ea12dc9a0254c9e034b2f6e1/misconfiguration%2Flinux%2Froot-remote-login.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: root-remote-login

info:
  name: Linux Root Remote Login - Security Misconfiguration
  author: songyaeji
  severity: high
  description: Root account remote login via telnet or SSH is enabled, which poses a significant security risk. This template checks the root account access settings in `/etc/securetty` and `sshd_config`.
  reference:
    - https://book.hacktricks.xyz/linux-hardening/privilege-escalation
  classification:
    cvss-metrics: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 9.8
    cwe-id: CWE-306
  metadata:
    verified: true
    max-request: 2
    os: linux
  tags: linux,ssh,root,misconfiguration,local

self-contained: true
code:
  - engine:
      - bash
    source: |
      cat /etc/securetty 2>/dev/null | grep -E 'pts/[0-9]+' || echo "no-securetty"
    matchers:
      - type: word
        part: code_1_response
        words:
          - "pts/"
        condition: contains

  - engine:
      - bash
    source: |
      cat /etc/ssh/sshd_config 2>/dev/null | grep -E '^PermitRootLogin\s+yes' || echo "no-root-ssh"
    matchers:
      - type: word
        part: code_2_response
        words:
          - "PermitRootLogin yes"