正文

漏洞预警:Tomcat曝本地提权漏洞

admin
admin V管理员 /0 评论 /7 阅读
1222
此篇文章发布距今已超过1228天,您需要注意文章的内容或图片是否可用!

        Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240(CNNVD-201609-410)。仅需Tomcat用户低权限,攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大,受影响的用户需要特别关注。
        Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。
        影响范围:
        Tomcat 8 <= 8.0.36-2
        Tomcat 7 <= 7.0.70-2
        Tomcat 6 <= 6.0.45+dfsg-1~deb8u1
        受影响的系统包括Debian、Ubuntu,其他使用相应deb包的系统也可能受到影响。
        修复方案:
        Debian安全团队已经修复了受影响的包;更新至系统提供的最新版Tomcat包即可。
        漏洞概述:
        Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240(CNNVD-201609-410)这一漏洞其问题出在Tomcat的deb包中,使 deb包安装的Tomcat程序会自动为管理员安装一个启动脚本:/etc/init.d/tocat* 利用该脚本,可导致攻击者通过低权限的Tomcat用户获得系统root权限,

 

        本地攻击者,作为tomcat用户(比如说,通过web应用的漏洞)若将catalina.out修改为指向任意系统文件的链接,一旦Tomcat init脚本(ROOT权限运行)在服务重启后再次打开catalina.out文件,攻击者就可获取ROOT权限。