CVE编号
CVE-2016-9566利用情况
EXP 已公开补丁情况
官方补丁披露时间
2016-12-16漏洞描述
Nagios是美国程序员Ethan Galstad所研发的一套开源的系统运行状态和网络信息监控程序。该程序提供网络服务监控、主机资源监控、短信报警等功能。Nagios存在本地特权提升漏洞。本地攻击者可以利用漏洞来获得受影响系统上的提升的root权限。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:https://bugzilla.redhat.com/show_bug.cgi?id=1402869
参考链接 |
|
|---|---|
| http://rhn.redhat.com/errata/RHSA-2017-0211.html | |
| http://rhn.redhat.com/errata/RHSA-2017-0212.html | |
| http://rhn.redhat.com/errata/RHSA-2017-0213.html | |
| http://rhn.redhat.com/errata/RHSA-2017-0214.html | |
| http://rhn.redhat.com/errata/RHSA-2017-0258.html | |
| http://rhn.redhat.com/errata/RHSA-2017-0259.html | |
| http://seclists.org/fulldisclosure/2016/Dec/58 | |
| http://www.securityfocus.com/bid/94919 | |
| http://www.securitytracker.com/id/1037487 | |
| https://bugzilla.redhat.com/show_bug.cgi?id=1402869 | |
| https://github.com/NagiosEnterprises/nagioscore/commit/c29557dec91eba2306f5fb... | |
| https://legalhackers.com/advisories/Nagios-Exploit-Root-PrivEsc-CVE-2016-9566.html | |
| https://lists.debian.org/debian-lts-announce/2018/12/msg00014.html | |
| https://security.gentoo.org/glsa/201612-51 | |
| https://security.gentoo.org/glsa/201702-26 | |
| https://security.gentoo.org/glsa/201710-20 | |
| https://www.exploit-db.com/exploits/40921/ | |
| https://www.nagios.org/projects/nagios-core/history/4x/ |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 应用 | nagios | nagios | * |
Up to (including) 4.2.3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | amazon_AMI | nagios | * |
Up to (excluding) 3.5.1-2.10.amzn1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_7 | nagios | * |
Up to (excluding) 3.4.1-3+deb7u3 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | debian_8 | nagios | * |
Up to (excluding) 3.5.1.dfsg-2+deb8u1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_27 | nagios | * |
Up to (excluding) 4.3.4-3.fc27 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | fedora_EPEL_6 | nagios | * |
Up to (excluding) 4.2.4-3.el6 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_42.1 | nagios | * |
Up to (excluding) 1.14.0-4.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | opensuse_Leap_42.2 | nagios | * |
Up to (excluding) 1.14.0-4.1 |
|||||
| 运行在以下环境 | |||||||||
| 系统 | ubuntu_16.04 | nagios | * |
Up to (excluding) 3.5.1.dfsg-2.1ubuntu1.1 |
|||||
- 攻击路径 本地
- 攻击复杂度 容易
- 权限要求 无需权限
- 影响范围 全局影响
- EXP成熟度 EXP 已公开
- 补丁情况 官方补丁
- 数据保密性 数据泄露
- 数据完整性 无影响
- 服务器危害 服务器失陷
- 全网数量 N/A
还没有评论,来说两句吧...