Linux NFS Service Daemon 未禁用漏洞

漏洞信息

漏洞名称： Linux NFS Service Daemon 未禁用漏洞

漏洞类型： 配置问题

漏洞等级： 高危

漏洞描述： 受影响的产品是Linux操作系统中的NFS（Network File System）服务，这是一种允许系统通过网络共享文件和目录的服务。NFS服务广泛应用于企业级服务和网络环境中，便于不同系统间的文件共享和访问。然而，如果NFS服务未正确配置或未禁用，可能会被未经授权的用户利用。此漏洞属于配置问题，具体表现为NFS服务守护进程（nfsd）在不需要时仍处于运行状态。这可能是由于系统管理员未遵循最佳实践，即在不需要NFS服务时未将其禁用。漏洞的技术根源在于不当的服务配置管理，导致潜在的安全风险。这种配置问题可能导致严重的安全后果，包括未经授权的用户可能访问、修改或删除系统文件。由于NFS服务通常运行在高权限下，一旦被利用，攻击者可能获得对系统的广泛控制。此外，这种漏洞不需要认证即可被利用，且可以自动化工具进行探测和利用，因此其风险等级被评估为高危。建议系统管理员定期检查并确保NFS服务在不需要时被禁用，以减少潜在的安全威胁。

产品名称： Linux NFS Service

来源： https://github.com/projectdiscovery/nuclei-templates/blob/1dc5e4c5a7e3689548a72d7cb2a00b803fccc824/misconfiguration%2Flinux%2Flinux-nfs-service-disabled.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: linux-nfs-service-disabled

info:
  name: NFS Service Daemon Should Be Disabled
  author: songyaeji
  severity: high
  description: >
    If the NFS service is running, unauthorized users may exploit it to access, modify, or delete system files.
    It is recommended to ensure the NFS daemon is disabled when not explicitly required.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux,nfs,misconfiguration,daemon
  metadata:
    verified: true
    os: linux
    max-request: 1
  classification:
    cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-284

self-contained: true

code:
  - engine:
      - bash
    source: |
      if ps -ef | grep -v grep | grep -q nfsd; then
        echo "[VULNERABLE] NFS service is active (nfsd is running)"
      else
        echo "[SAFE] NFS service is not running"
      fi
    matchers:
      - type: word
        part: code_1_response
        words:
          - "[VULNERABLE]"