Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability

漏洞信息

漏洞名称： Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 该漏洞涉及Linux系统中不必要的RPC服务（如rstatd）被启用的情况。rstatd是一个用于收集系统统计信息的RPC服务，通常在企业级服务或服务器中部署，用于监控系统性能。然而，如果该服务被不必要地启用，可能会被攻击者利用缓冲区溢出、拒绝服务（DoS）或远程执行漏洞来获取root权限并完全控制系统。漏洞的根本原因在于系统配置不当，即未禁用不必要的RPC服务。这种配置问题可能导致严重的安全风险，包括但不限于远程代码执行、系统权限提升和服务中断。攻击者无需认证即可利用此漏洞，且可以自动化地扫描和攻击存在此配置问题的系统。因此，建议除非明确需要，否则应禁用所有不必要的RPC服务，以减少潜在的安全威胁。

产品名称： rstatd

来源： https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Flinux-unnecessary-rpc-enabled.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: linux-unnecessary-rpc-enabled

info:
  name: Unnecessary RPC Service (rstatd) Enabled
  author: songyaeji
  severity: high
  description: >
    If unnecessary RPC services like rstatd are enabled, attackers may exploit buffer overflow, DoS, or remote execution vulnerabilities to gain root privileges and compromise the system.
    These services should be disabled unless explicitly required.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux, misconfiguration, rpc, xinetd, rstatd, privilege-escalation
  metadata:
    verified: true
    os: linux
    category: rpc
  classification:
    cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-284

self-contained: true

code:
  - engine:
      - bash
    source: |
      if [ -f /etc/xinetd.d/rstatd ]; then
        if grep -qE 'disable\s*=\s*no' /etc/xinetd.d/rstatd; then
          echo "[VULNERABLE] rstatd RPC service is enabled in xinetd"
        else
          echo "[SAFE] rstatd RPC service is disabled"
        fi
      else
        echo "[SAFE] rstatd service not found"
      fi
    matchers:
      - type: word
        part: code_1_response
        words:
          - "[VULNERABLE]"