关于Tomcat本地提权漏洞情况的通报

admin 2022年4月9日23:38:42安全漏洞评论13 views1172字阅读3分54秒阅读模式

关于Tomcat本地提权漏洞情况的通报

近日,互联网上披露了关于Tomcat启动脚本存在本地提权漏洞(CNNVD-201609-410)的情况。在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。目前,相关操作系统厂商已修复该漏洞。


一、漏洞简介

Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。

Apache Tomcat 启动脚本存在安全漏洞(漏洞编号:CNNVD-201609-410,CVE-2016-1240)。具有Tomcat账户访问权限攻击者可通过对Catalina日志文件实施符号链接攻击利用该漏洞获取root权限。以下产品和版本受到影响:Apache Tomcat 6.0,7.0,8.0,Debian Linux 8.0,Ubuntu Linux 16.04,14.04,12.04。


二、漏洞危害

1、具有普通用户权限的本地攻击者可利用该漏洞提升权限至超级管理员。

2、若部署在该服务器上的web应用存在文件上传等漏洞,远程攻击者在获得普通用户权限后,可利用该漏洞修改服务器的自启动文件,即可以超级管理员身份执行任意代码,从而提升权限并远程控制服务器。


三、修复措施

目前,Debian、Ubuntu等相关操作系统厂商已修复并更新受影响的Tomcat安装包。受影响用户可采取以下解决方案:

1、更新Tomcat服务器版本:

(1)针对Ubuntu公告链接

 http://www.ubuntu.com/usn/usn-3081-1/

(2)针对Debian公告链接

 https://lists.debian.org/debian-security-announce/2016/msg00249.html

 https://www.debian.org/security/2016/dsa-3669

 https://www.debian.org/security/2016/dsa-3670

2、加入-h参数防止其他文件所有者被更改,即更改Tomcat的启动脚本为:

chown -h $TOMCAT6_USER “$CATALINA_PID”“$CATALINA_BASE”/logs/catalina.out


        本报告由CNNVD技术支撑单位—杭州安恒信息技术有限公司提供支持。

 CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

 联系方式:[email protected]

关于Tomcat本地提权漏洞情况的通报

关于Tomcat本地提权漏洞情况的通报

原文始发于微信公众号(CNNVD安全动态):关于Tomcat本地提权漏洞情况的通报

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月9日23:38:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  关于Tomcat本地提权漏洞情况的通报 http://cn-sec.com/archives/871230.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: