Linux /etc/services File Owner and Permission Check Vulnerability
漏洞信息
漏洞名称: Linux /etc/services File Owner and Permission Check Vulnerability
漏洞类型: 配置问题
漏洞等级: 高危
漏洞描述: ### 受影响产品
Linux操作系统是一个广泛使用的开源操作系统,广泛应用于服务器、嵌入式设备和个人计算机中。/etc/services
文件是Linux系统中用于存储网络服务及其对应端口号的标准配置文件。该文件的正确配置对于系统的网络安全至关重要。
漏洞说明
此漏洞属于配置问题,具体表现为/etc/services
文件的权限设置不当或文件所有者非root用户。根据提供的POC,如果/etc/services
文件的所有者不是root,或者文件的权限设置过于宽松(如权限不是644或更严格),攻击者可能利用此漏洞修改端口分配,重定向服务或开放未经授权的端口。这可能导致服务中断、数据泄露或其他安全风险。
影响分析
此漏洞的安全风险评级为高危。攻击者利用此漏洞可以在不需要认证的情况下,通过修改/etc/services
文件来改变服务的端口分配,可能导致服务重定向到恶意端口或开放未经授权的端口,进而可能被用于进一步的攻击。由于/etc/services
文件在系统启动时被读取,任何不当修改都可能影响系统的网络服务配置,从而影响系统的安全性和稳定性。此漏洞的利用不需要复杂的攻击技术,且可以自动化执行,因此对系统的安全构成严重威胁。
产品名称: Linux
类型: projectdiscovery/nuclei-templates:github issues
POC详情
1 |
|
Linux /etc/services File Owner and Permission Check Vulnerability
http://example.com/2025/07/31/github_337242162/