Linux /etc/services File Owner and Permission Check Vulnerability

漏洞信息

漏洞名称: Linux /etc/services File Owner and Permission Check Vulnerability

漏洞类型: 配置问题

漏洞等级: 高危

漏洞描述: ### 受影响产品
Linux操作系统是一个广泛使用的开源操作系统,广泛应用于服务器、嵌入式设备和个人计算机中。/etc/services文件是Linux系统中用于存储网络服务及其对应端口号的标准配置文件。该文件的正确配置对于系统的网络安全至关重要。

漏洞说明

此漏洞属于配置问题,具体表现为/etc/services文件的权限设置不当或文件所有者非root用户。根据提供的POC,如果/etc/services文件的所有者不是root,或者文件的权限设置过于宽松(如权限不是644或更严格),攻击者可能利用此漏洞修改端口分配,重定向服务或开放未经授权的端口。这可能导致服务中断、数据泄露或其他安全风险。

影响分析

此漏洞的安全风险评级为高危。攻击者利用此漏洞可以在不需要认证的情况下,通过修改/etc/services文件来改变服务的端口分配,可能导致服务重定向到恶意端口或开放未经授权的端口,进而可能被用于进一步的攻击。由于/etc/services文件在系统启动时被读取,任何不当修改都可能影响系统的网络服务配置,从而影响系统的安全性和稳定性。此漏洞的利用不需要复杂的攻击技术,且可以自动化执行,因此对系统的安全构成严重威胁。

产品名称: Linux

来源: https://github.com/projectdiscovery/nuclei-templates/blob/dfc176303ffebe3d9f231045fa3abe2cf2ca9874/misconfiguration%2Flinux%2Fetc-services-permission-check.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36

id: etc-services-permission-check

info:
name: /etc/services File Owner and Permission Check
author: songyaeji
severity: high
description: >
If the /etc/services file is not owned by root or has excessive permissions,
an attacker may alter port assignments to redirect services or open unauthorized ports.
reference:
- https://isms.kisa.or.kr
- KISA Cloud Vulnerability Assessment Guide (2024)
tags: linux,configuration,services,permissions,compliance
metadata:
verified: true
os: linux
max-request: 1
classification:
cwe-id: CWE-732
cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
cvss-score: 7.4

self-contained: true

code:
- engine:
- bash
source: |
stat -c "%U %G %a" /etc/services 2>/dev/null || echo "not-found"
matchers:
- type: regex
part: code_1_response
regex:
- '^root\s+root\s+([0-5]?[0-9]{2}|644)$'


Linux /etc/services File Owner and Permission Check Vulnerability
http://example.com/2025/07/31/github_337242162/
作者
lianccc
发布于
2025年7月31日
许可协议