CH azonosító
CH-13788Angol cím
Nagios Command Injection Flaw in RSS Feed Reader Component Lets Remote Users Execute Arbitrary Code on the Target System & Nagios 'nagios.log' File Permissions Error Lets Local Users Obtain Root PrivilegesFelfedezés dátuma
2016.12.16.Súlyosság
MagasÖsszefoglaló
A Nagios különböző verzióinak két magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadónak tetszőleges kód futtatására nyílhat lehetősége, vagy rendszergazdai jogokat szerezhet.
Leírás
A sérülékenységet kihasználva az “RSS feed” szervert megszemélyesítő támadó speciálisan megszerkesztett adatokat küldhet egy olyan”RSS feed reader” komponensnek, amelynek nem megfelelő az input adat ellenőrzése. Ennek eredményeként a támadó fájlokat írhat, vagy tetszőleges kódot futtathat a célrendszeren.
A másik sérülékenységet kihasználva egy helyi felhasználó, aki már rendelkezik valamilyen nagios hozzáféréssel, kiterjesztheti jogosultságait rendszergazdai szintre. A támadó ezt azzal érheti el, hogy kicseréli a log file-ra mutató linket egy másik tetszőleges file-ra mutatóra.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input ValidationPrivilege escalation (jogosultság kiterjesztés)
execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.nagios.org
Egyéb referencia: securitytracker.com
Egyéb referencia: securitytracker.com
CVE-2016-9565 - NVD CVE-2016-9565
CVE-2016-9566 - NVD CVE-2016-9566