漏洞概要 关注数(8) 关注此漏洞
缺陷编号: WooYun-2014-83805
漏洞标题: 息壤linux主机某安全问题
相关厂商: xirang.com
漏洞作者: 我了个去
提交时间: 2014-11-19 10:22
公开时间: 2015-01-03 10:24
漏洞类型: 系统/服务补丁不及时
危害等级: 高
自评Rank: 20
漏洞状态: 厂商已经确认
漏洞来源:www.wooyun.org ,如有疑问或需要帮助请联系
Tags标签: 安全意识
漏洞详情
披露状态:
2014-11-19: 细节已通知厂商并且等待厂商处理中
2014-11-19: 厂商已经确认,细节仅向厂商公开
2014-11-29: 细节向核心白帽子及相关领域专家公开
2014-12-09: 细节向普通白帽子公开
2014-12-19: 细节向实习白帽子公开
2015-01-03: 细节向公众公开
简要描述:
这个问题很严重的,作为一个道德感很强的人 我不得不说 下面请看详细。。。。。
详细说明:
详细呢,就是息壤的linux虚拟主机内核版本过老,存在提权漏洞,而且虚拟主机都上百个ip,也就是存在上百个网站,随便getshell一个 就可以拥有整个服务器的权限,其实这还不算严重,严重的是。。。。。 严重的是该虚拟主机可以直接访问内网的ftp,当然这个也不算太严重,更严重的是ftp上面还存放一些重要的资料
漏洞证明:
[ ~]# id
uid=0(root) gid=0(root) groups=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel)
[ ~]# uname -a
Linux S0486.xrnet.cn 2.6.18-238.12.1.el5.centos.plus #1 SMP Wed Jun 1 11:12:25 EDT 2011 x86_64 x86_64 x86_64 GNU/Linux
[ ~]# ifconfig -a|grep "inet addr"|wc -l
602
[ ~]# cat /etc/hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
::1 localhost6.localdomain6 localhost6
180.86.64.7 S0486.xrnet.cn
2.6.18-238.12.1.el5.centos.plus 该内核可以直接秒的。
证明:
ip:180.86.64.7
port: 2211
user:root
pass:whoami.so
你登录下试试?
关于内网ftp的:
[ au]# cat core.sh
#!/bin/bash
cd /root/au
remote_ip="203.158.18.24"
prefix="ftp://xradm:147258369@$remote_ip/scripts/"
2014/11/07 13:17 <DIR> .
2014/11/07 13:17 <DIR> ..
2014/02/27 21:24 37,418 2.jpg
2014/02/27 21:24 458 apachelog.py
2014/02/27 21:24 1,450,004 AspUpload3.rar
2014/09/18 02:30 <DIR> Evernote
2014/02/27 21:24 229,888 FreeBSD7.4安装教程.doc
2014/02/27 21:24 15,670,346 HA-EasyRecoveryPro_xp500.com.rar
2014/02/27 21:23 280 kill_sa.sh
2014/02/27 21:23 284 kill_sb_php.sh
2014/09/18 02:30 <DIR> Linux
2014/02/27 21:23 25,088 linux常用.doc
2014/02/27 21:23 1,748 mysql.php
2014/09/18 02:30 <DIR> mysql反向解析
2014/02/27 21:23 3,601 NAS.txt
2014/02/27 21:23 79 ns3的替换机.txt
2014/02/27 21:23 47,563 phpweb_soap20120309.rar
2014/02/27 21:23 44,717 pinginfoview_1.26_DownG.com.rar
2014/02/27 21:23 10,657,697 SecureCRT.rar
2014/02/27 21:23 39,128 servers-xin.xlsx
2014/02/27 21:23 29 sn.txt
2014/02/27 21:23 5,517,312 SSHSecureShellClient-3.2.9.exe
2014/11/06 17:37 <DIR> Windows
2014/02/27 21:20 72 windows 序列号.txt
2014/02/27 21:20 32,243 windows.jpg
2014/02/27 21:20 232,192 windows限制连接数量.jpg
2014/09/18 02:30 <DIR> 主控操作
2014/09/18 02:30 <DIR> 云---管理中心
2014/09/18 02:30 <DIR> 公司网络
2014/02/27 21:19 25,088 再线解压缩不好用.doc
2014/02/27 21:20 551 华顿安装流程.txt
2014/02/27 21:20 522 工作日志.txt
2014/02/27 21:20 55 常用服务器信息.txt
2014/02/27 21:19 128,512 新密码表.xls
2014/02/27 21:19 179 新建 文本文档.txt
2014/02/27 21:19 75,264 最新密码.xls
2014/02/27 21:20 915 流程规定.txt
2014/09/18 02:30 <DIR> 添加模块
2014/02/27 21:20 391 特殊域名加邮局.txt
2014/02/27 21:20 401 登录平台.txt
2014/02/27 21:20 201 禁止函数的服务器.txt
2014/02/27 21:20 141 管理卡.txt
2014/02/27 21:20 10,346 网通机柜.xlsx
2014/09/18 02:30 <DIR> 脚本
2014/09/18 02:30 <DIR> 运维常用软件
2014/02/27 21:19 952 运维题.txt
2014/02/27 21:20 1,530 配windows流程.txt
2014/02/27 21:20 510 香港机器分布.txt
36 个文件 34,235,705 字节
13 个目录 584,594,739,200 可用字节
很小一部分,哈哈
更有意思的是,运维人员将自己的crt都放在里面,然后里面都配置好了的,可以直接连接各个dns,邮局等linux主机。
修复方案:
首先大批量的虚拟主机需要更新内核,centos的主机 yum update kernel -y一下重启就完事 ,其次不建议虚拟主机可以直接连接内部ftp,或者ftp里不要放太多敏感的资源在里面。
版权声明:转载请注明来源 我了个去@乌云
漏洞回应
厂商回应:
危害等级:中
漏洞Rank:10
确认时间:2014-11-19 18:40
厂商回复:
非常感谢您的报告,问题已着手处理,感谢您对息壤业务安全的关注。如果您有任何疑问,欢迎反馈,我们会有专人跟进处理,或可邮件专门与我们联系。
最新状态:
2014-12-25:已经进行升级操作
漏洞评价:
对本漏洞信息进行评价,以更好的反馈信息的价值,包括信息客观性,内容是否完整以及是否具备学习价值
漏洞评价(共0人评价):
登陆后才能进行评分
评论