• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

关于nginx提权漏洞情况的通报

安全情报 网络收集 2年前 (2016-12-26) 222次浏览 0个评论

近日,国家信息安全漏洞库(CNNVD)收到北京白帽汇科技有限公司关于 nginx 存在本地提权漏洞(CNNVD-201610-756)的情况报送。11 月 15 日,nginx 官方及相关操作系统厂商对上述漏洞已发布升级公告。由于上述漏洞影响范围广,危害级别高,国家信息安全漏洞库(CNNVD)对此进行了跟踪分析,情况如下:

一、漏洞简介

nginx 是由俄罗斯的程序设计师 Igor Sysoev 所开发的一款轻量级 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。其特点是占有内存少,并发能力强,被广泛应用于网站服务器搭建,中国大陆使用 nginx 网站用户有:百度、京东、新浪、网易、腾讯、淘宝等。

多款操作系统上的 nginx 存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。本地及远程攻击者可利用该漏洞获取 root 权限。以下操作系统及版本受到影响:基于 Debian 操作系统上的 nginx 1.6.2-5+deb8u3 之前版本;基于 Ubuntu 16.04 LTS 操作系统的 1.10.0-0ubuntu0.16.04.3 之前版本,基于 Ubuntu 14.04 LTS 操作系统的 1.4.6-1ubuntu3.6 之前版本,基于 Ubuntu 16.10 操作系统的 1.10.1-0ubuntu1.1 之前版本。

二、漏洞危害

拥有普通用户权限的本地攻击者可利用该漏洞提升权限至超级管理员(root)。若部署在该服务器上的 Web 应用存在漏洞,当远程攻击者利用 web 漏洞获取本地权限后,可利用该漏洞提升权限至超级管理员(root),从而完全控制服务器。
据统计,目前,全球现有将近一千余万网站使用了 nginx 服务器,存在漏洞的网站数量为 11331819 个,共覆盖了 100 个国家和数百个城市,其中排在前五的国家分别为美国,中国,德国,俄罗斯以及法国。

关于 nginx 提权漏洞情况的通报

图 1 nginx 全球分布

关于 nginx 提权漏洞情况的通报

图 2 漏洞影响全球分布情况

我国受影响网站约有 1418294 个,主要位于浙江(28%)、北京(21%)、广东(10%)等城市,以政府、高校等行业网站为主。

关于 nginx 提权漏洞情况的通报

图 3 nginx 中国分布

关于 nginx 提权漏洞情况的通报

图 4 漏洞影响我国分布情况

三、修复措施

目前,nginx 官方及相关操作系统厂商已发布针对该漏洞的修复版本,并且,该漏洞细节及利用方式已在互联网上公布,请受影响的用户尽快升级至最新版本以消除漏洞影响。

nginx 官方链接:http://nginx.org/
Debian 官方链接:https://www.debian.org/security/2016/dsa-3701
Ubuntu 官方链接:https://www.ubuntu.com/usn/usn-3114-1/

本报告由 CNNVD 技术支撑单位—北京白帽汇科技有限公司提供支持。

CNNVD 将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与 CNNVD 联系。

联系方式: cnnvd@itsec.gov.cn

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:关于 nginx 提权漏洞情况的通报
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址