Tomcat本地提权漏洞预警(CVE-2016-1240)

最新推荐文章于 2021-11-24 21:28:39 发布
最新推荐文章于 2021-11-24 21:28:39 发布
阅读量123 收藏
点赞数
文章标签: java 操作系统
原文链接:http://www.cnblogs.com/mqws/p/5938515.html
版权

Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。

 

漏洞编号

CVE-2016-1240

 

影响范围

Tomcat 8 <= 8.0.36-2

Tomcat 7 <= 7.0.70-2

Tomcat 6 <= 6.0.45+dfsg-1~deb8u1

 

受影响的系统包括Debian、Ubuntu,其他使用相应deb包的系统也可能受到影响。

 

漏洞概述

Debian系统的Linux上管理员通常利用apt-get进行包管理,CVE-2016-1240这一漏洞其问题出在Tomcat的默认的启动脚本中:/etc/init.d/tomcat* 利用该脚本,可导致攻击者通过低权限的Tomcat用户获得系统root权限

 

# Run the catalina.sh script as a daemon

set +e

touch "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out

chown $TOMCAT7_USER "$CATALINA_PID""$CATALINA_BASE"/logs/catalina.out

 

本地攻击者,作为Tomcat用户(比如说,通过web应用的漏洞)若将catalina.out修改为指向任意系统文件的链接,当服务器重启或服务重启时Tomcat init脚本(root权限运行)会修改catalina.out链接任意文件的权限为Tomcat用户,利用这点执行任意脚本。公布的PoC利用在etc下创建ld.so.preload文件来加载攻击者的PoC并执行任意命令。

 

修复方案

Debian安全团队已经修复了受影响的包;更新至系统提供的最新版Tomcat包即可。

 

临时解决方案

可以在启动脚本中暂时删除权限修改的操作

chown $TOMCAT7_USER"$CATALINA_PID"

"$CATALINA_BASE"/logs/catalina.out

将这个语句注释掉, 在需要时手工进行权限的修改。

转载于:https://www.cnblogs.com/mqws/p/5938515.html

weixin_33738578
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Tomcat 爆出高危漏洞!可导致网站、数据泄露!附解决方案
求关注
02-25 5316
漏洞背景 安全公告编号:CNTA-2020-0004 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 CNVD-2020-10487/CVE-2020-1938是文件包含漏洞,攻击者可利用该高危漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:we...
CVE-2016-1240 Tomcat 服务本地提权漏洞
weixin_30679823的博客
10-08 155
catalogue 1. 漏洞背景 2. 影响范围 3. 漏洞原理 4. 漏洞PoC 5. 修复方案 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器,支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展,实际上Tomcat也可以独立于Apache运行。本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权...
tomcat 漏洞 CVE-2016-1240 分析报告
dawuafang
10-11 222
这次漏洞是 Debian 自身提供的 tomcat 包的漏洞,也就是 tomcat deb 包的漏洞,并非 tomcat 官方的漏洞。Debian 下使用 apt-get 安装 tomcat 的用户必须提高注意。该包提供做成服务的 tomcat.ini 脚本,该初始化脚本对 catalina.out 做了 chown 操作:touch "$CATALINA_PID" "$CATALINA_BASE...
Tomcat中间件漏洞汇总
混子
11-24 7955
目录一、Tomcat是什么?二、安装三、目录结构四、任意文件写入(CVE-2017-12615五、远程代码执行(CVE-2019-0232六、War后门文件部署 一、Tomcat是什么? Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。由于有了Sun 的参与和支持,最新的Servlet 和JSP 规范总是能在Tomcat 中得到体现,Tomcat 5支持最新的Se
Linux内核通杀提权漏洞CVE-2016-5195验证
dieman0446的博客
10-24 215
一、漏洞简介 CVE-2016-5195这个漏洞linux内核级的本地提权漏洞,原理是linux内核内存子系统在 处理私有只读存储映射的写入时复制机制发现了一个冲突条件。这个漏洞官方给出的影响范围是在 linux内核2.6.22以后的版本都受影响,同时已经在2016年10月18日进行了修复。 二、漏洞影响 1. 没有权限的本地用户可以使用此漏洞获取写访问权限,修改制度内存映射...
Apache Tomcat 曝文件包含漏洞:攻击者可利用漏洞读取webapp目录下的任意文件
qq_20282955的博客
02-24 2873
0x01 漏洞背景 2020年02月20日, 360CERT 监测发现 国家信息安全漏洞共享平台(CNVD) 收录了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是由Apache软件基金会属下Jakarta项目开发的Servlet容器,按照Sun Microsystems提供的技术规范,实现了对Servlet和JavaServer Page(JSP)的支持。...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
解决OpenSSL "SSL-Death-Alert" 拒绝服务漏洞(CVE-2016-8610)安全漏洞,升级OpenSSL到OpenSSL 1.1.0k
10-25
最近放开了https服务,安全组扫描出新的漏洞,现对原OpenSSL 1.0.1g版本升级到OpenSSL 1.1.0k,同时重新编译OpenSSH及nginx,在此提供升级脚本,仅供参考
Apache Tomcat全系产品再次爆出严重的安全漏洞,赶紧升级最新版本。
weixin_34138521的博客
06-10 1501
2019独角兽企业重金招聘Python工程师标准>>> ...
Tomcat 又爆出高危漏洞!!Tomcat 8.5 ~ 10 中招…
Java技术栈,分享最主流的Java技术
06-27 5620
Java技术栈www.javastack.cn关注阅读更多优质文章开源界最近很热闹啊,各个主流软件或框架漏洞频发,比如像 Struts2、FastJSON、Dubbo、Redis、Tom...
9.CVE-2016-5195(脏牛)内核提权漏洞分析
weixin_30455365的博客
08-26 746
漏洞描述: 漏洞编号:CVE-2016-5195 漏洞名称:脏牛(Dirty COW) 漏洞危害:低权限用户利用漏洞技术可以在全版本Linux系统实现本地提权 影响范围:Linux内核>=2.6.22(2007年发行)开始就受影响了,直到2016年10月18日才修复。 360 Vulpecker Team:Android 7.0最新的10月补丁...
Tomcat远程代码执行漏洞CVE-2017-12615)
Unitue_逆流
10-14 1万+
实验环境操作机:windows XPIP:172.16.11.2目标机:windows server 2003IP:172.16.12.2实验目的了解Tomcat远程代码执行漏洞危害掌握检测利用Tomcat远程代码执行漏洞的能力实验工具Firefox: 中文俗称火狐,一个自由及开放源代码网页浏览器实验内容 TomcatTomcat服务器是一个免费的开放源代码的Web应用服务器。Tomcat是Apa
linux本地内核提权漏洞 Dirty COW 成因分析
softgmx的博客
03-31 1万+
关于“Dirty COW" 的影响,这方面的文章网上写的太多了,但是关于此漏洞真实成因的文章却很缺乏,基于此,我写了这篇文章,希望对想深入研究的人一些帮助。脏牛漏洞核心成因: 基于下面的POC来讲,要篡改的特权文件在被只读映射后,攻击者第一次发起wite=&gt;mem_write=&gt;get_user_pages=&gt;faultin_page调用后已经去掉了...
tomcat7.X默认管理帐户
Naso技术随笔/备忘录
08-25 237
Tomcat7.X安装完成以后并没有默认的管理帐户,所以如果你需要使用管理功能的话必须先增加一个管理帐户。 管理帐户配置文件位置为:conf/tomcat-users.xml,比如你要增加admin用户,密码为“123456”,那么在该文件最后加上 。其中的roles是指定的用户角色,你可以下面的几个角色中选择一个: manager-gui,manager-script,manage...
Tomcat最新漏洞说明
我是山寨南侠
02-11 7587
2014开年漏洞还真是多,这一次轮到了tomcat ; 而且是全系列的漏洞,具体如下: 这个漏洞代号为 CVE-2014-0227 , 官方称之为畸形混搭漏洞,即攻击者可以伪造一个畸形的数据请求块,从而插入到用户请求数据中,作为一个新的用户请求体 返回给用户。 目前受影响的版本基本覆盖了所有的tomcat版本,如: - - Apache Tomcat 8.0.0-RC1 to 8.0.8
记一次tomcat漏洞修复补丁升级
热门推荐
shipaiYang的博客
05-26 2万+
tomcat有安全漏洞,现在用的版本是tomcat8.5.3。 其中有一个漏洞描述是这样子的:Apache Tomcat Security Manager 安全限制绕过漏洞(CVE-2016-5018)(其它的可以参照这个解决) 绿盟给的建议是: 有两个解决方案,一是直接升级到高版本或是打漏洞补丁。之前打过补丁但后来发现方法是错的,最后是以升级到高版本解决问题的。 升级到高版本的方法,...
SSL协议漏洞-CVE-2016-2183
最新发布
07-27
回答: SSL协议漏洞CVE-2016-2183是一种信息泄露漏洞,可以通过修复方法来解决。修复方法主要是通过修改SSL密码套件算法来解决漏洞。具体的修复步骤如下:使用gpedit.msc进入组策略编辑器,依次打开计算机配置->管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值