Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability

漏洞信息

漏洞名称: Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability

漏洞类型: 配置问题

漏洞等级: 高危

漏洞描述: 该漏洞涉及Linux系统中不必要的RPC服务(如rstatd)被启用的情况。rstatd是一个用于收集系统统计信息的RPC服务,但在不需要的情况下启用可能会带来安全风险。攻击者可能利用缓冲区溢出、拒绝服务(DoS)或远程执行漏洞来获取root权限并完全控制系统。这些服务除非明确需要,否则应当被禁用。

受影响的产品:Linux操作系统,特别是那些启用了rstatd或其他不必要RPC服务的系统。Linux作为一种广泛使用的操作系统,其安全性对企业和个人用户都至关重要。

漏洞解释:此漏洞属于配置问题,具体来说是由于系统管理员错误地启用了不必要的RPC服务(如rstatd),从而为攻击者提供了利用缓冲区溢出、DoS或远程执行漏洞的机会。这些漏洞的根源在于服务的不当配置和缺乏必要的安全措施。

影响分析:此漏洞的高危性在于它可能被攻击者利用来执行远程代码,获取系统最高权限,进而完全控制受影响的系统。由于rstatd服务通常以root权限运行,一旦被利用,攻击者可以执行任意命令,导致数据泄露、服务中断等严重后果。此外,这种漏洞的利用通常不需要认证,且可以自动化执行,大大增加了其危害性。因此,及时识别并禁用不必要的RPC服务是防范此类漏洞的关键措施。

产品名称: Linux

来源: https://github.com/projectdiscovery/nuclei-templates/blob/dfc176303ffebe3d9f231045fa3abe2cf2ca9874/misconfiguration%2Flinux%2Flinux-unnecessary-rpc-enabled.yaml

类型: projectdiscovery/nuclei-templates:github issues

POC详情

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

id: linux-unnecessary-rpc-enabled

info:
  name: Unnecessary RPC Service (rstatd) Enabled
  author: songyaeji
  severity: high
  description: >
    If unnecessary RPC services like rstatd are enabled, attackers may exploit buffer overflow, DoS, or remote execution vulnerabilities to gain root privileges and compromise the system.
    These services should be disabled unless explicitly required.
  reference:
    - https://isms.kisa.or.kr
    - Cloud Vulnerability Assessment Guide(2024) by KISA
  tags: linux, misconfiguration, rpc, xinetd, rstatd, privilege-escalation
  metadata:
    verified: true
    os: linux
    category: rpc
  classification:
    cvss-metrics: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
    cvss-score: 7.8
    cwe-id: CWE-284

self-contained: true

code:
  - engine:
      - bash
    source: |
      if [ -f /etc/xinetd.d/rstatd ]; then
        if grep -qE 'disable\s*=\s*no' /etc/xinetd.d/rstatd; then
          echo "[VULNERABLE] rstatd RPC service is enabled in xinetd"
        else
          echo "[SAFE] rstatd RPC service is disabled"
        fi
      else
        echo "[SAFE] rstatd service not found"
      fi
    matchers:
      - type: word
        part: code_1_response
        words:
          - "[VULNERABLE]"

Github Poc
#projectdiscovery/nuclei-templates:github issues #配置问题
Linux Unnecessary RPC Service (rstatd) Enabled Vulnerability
http://example.com/2025/07/31/github_3989264570/
作者
lianccc
发布于
2025年7月31日
许可协议