Linux Files or Directories Without Valid Owner or Group Vulnerability

漏洞信息

漏洞名称： Linux Files or Directories Without Valid Owner or Group Vulnerability

漏洞类型： 配置问题

漏洞等级： 中危

漏洞描述： 该漏洞涉及Linux系统中文件或目录的所有权或组设置不当的问题。当用户或组被不当删除或存在管理错误时，可能导致文件或目录没有有效的所有者或组。这种情况可能被利用或滥用，如果没有经过适当的审查和重新分配或删除。受影响的系统包括运行Linux操作系统的各种设备和服务器。漏洞的技术根源在于文件权限管理不当，特别是当文件或目录没有指定有效的用户或组时，可能导致未授权的访问或修改。这种配置问题虽然不直接允许远程代码执行，但可能被用作更大攻击的一部分，例如权限提升或信息泄露。利用此漏洞通常需要本地访问权限，且攻击者可以利用这些无主文件进行恶意活动，如隐藏恶意软件或绕过权限检查。因此，尽管其直接影响可能有限，但在特定环境下可能构成严重的安全风险。

产品名称： Linux

来源： https://github.com/projectdiscovery/nuclei-templates/blob/dfc176303ffebe3d9f231045fa3abe2cf2ca9874/misconfiguration%2Flinux%2Ffile-or-dir-without-owner.yaml

类型： projectdiscovery/nuclei-templates:github issues

POC详情

id: file-or-dir-without-owner

info:
  name: Files or Directories Without Valid Owner or Group
  author: songyaeji
  severity: medium
  description: >
    Files or directories without a valid owner or group may result from improper user/group deletion or administrative errors.
    These files could be exploited or misused if not properly reviewed and removed or reassigned.
  reference:
    - https://isms.kisa.or.kr/main/csap/notice/
    - Cloud Vulnerability Assessment Guide (2024) by KISA
  tags: linux,local,ownership,compliance,file-permissions
  metadata:
    verified: true
    os: linux
    max-request: 1
  classification:
    cwe-id: CWE-732
    cvss-metrics: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:L
    cvss-score: 4.6

self-contained: true

code:
  - engine:
      - bash
    source: |
      find /etc /tmp /bin /sbin \( -nouser -o -nogroup \) -xdev -exec ls -al {} \; 2>/dev/null | head -n 1 || echo "no-unowned"
    matchers:
      - type: word
        part: code_1_response
        words:
          - " /"
        condition: contains