Elevation de privilèges possible depuis l'utilisateur apache.

[h4knet]

Bonjour,

Il est possible pour l'utilisateur apache d’exécuter des commandes arbitraires en tant que l'utilisateur root.
Voici la configuration par défaut présente pour l'utilisateur apache sur EON 5.3 :

# eonweb
apache ALL=NOPASSWD:/bin/systemctl * snmptt,/bin/systemctl * snmptrapd,/bin/systemctl * snmpd,/bin/systemctl * nagios,/bin/systemctl * gedd,/usr/bin/nmap

Un utilisateur peut utiliser la commande nmap pour exécuter des commandes arbitraires en tant que 'root' en utilisant un script NSE spécialement conçu.

Preuve de concept:

Ceci a été testé sur une installation de EON 5.3 classique téléchargée à partir du site officiel.

[davoult]

Bonjour @h4knet ,

Merci pour ce retour !
L'utilisateur apache est en /sbin/nologin par défaut. L'exécution de la commande nmap depuis l'utilisateur nécessite ainsi une action préalable de root.
Toutefois, si cette élévation est possible en utilisant le module Web d'eonweb permettant l'utilisation de nmap depuis la GUI, cela posera en effet un problème.

[h4knet]

Bonjour, Voici la CVE associée : CVE-2020-8655
Référence NIST : https://nvd.nist.gov/vuln/detail/CVE-2020-8655
Score CVSSv3 : 7.8

[Julien1498]

Bonjour,
L'utilisateur apache étant en /sbin/nologin par défaut et la faille qui permettait l'utilisation de commandes depuis la GUI à été reporté et corrigé dans l'issue #50 EyesOfNetworkCommunity/eonweb#50
Il est donc maintenant impossible d'utiliser des commandes arbitraires en tant que 'root'.