Nagios Core
介绍
Nagios 一款功能强大、优秀的开源监控系统
发现和解决IT架构中存在的问题,避免这些问题影响到关键业务流程。
Nagios可以监控您的整个IT基础设施,以确保系统,应用程序,服务和业务流程的正常运行。
有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置等
系统或服务状态异常时第一时间发报警通知网站运维人员,并会在状态恢复后,再次发出正常的邮件或短信通知
Nagios-Core RCE 代码执行
影响版本
Nagios Core < 4.2.2
发现
安全研究人员 Dawid Golunski
恶意访问者首先伪装成 RSS 订阅源,当受害获取 RSS 信息时,
恶意访问者将恶意构造的数据传给受害者,
恶意数据注入到 curl 的命令中,进而代码执行。
漏洞点
漏洞触发点在/usr/local/nagios/share/includes/rss/extlib/Snoopy.class.inc第657行,
_httpsrequest函数中:
// version < 4.2.0
exec($this->curl_path." -D \"/tmp/$headerfile\"".escapeshellcmd($cmdline_params)." ".escapeshellcmd($URI),$results,$return);
// vserion >= 4.2.0 && version < 4.2.2
exec($this->curl_path." -D \"/tmp/$headerfile\"".$cmdline_params." \"".escapeshellcmd($URI)."\"",$results,$return);
漏洞危害
恶意访问者可将恶意构造的数据传给受害者,
程序在处理过程中将恶意数据注入到了 curl 的命令中,进而代码执行。
漏洞验证
验证过程中若漏洞存在,会返回/etc/passwd文件内容。
- 安装setuptools和tornado库。
Nagios Core为监控系统,访问系统需先登录,
用户名:nagiosadmin
密码:admin
