tomcat 漏洞 CVE-2016-1240 分析报告
2016-10-11 16:02
956 查看
这次漏洞是 Debian 自身提供的 tomcat 包的漏洞,也就是 tomcat deb 包的漏洞,并非 tomcat 官方的漏洞。Debian 下使用 apt-get 安装 tomcat 的用户必须提高注意。
该包提供做成服务的 tomcat.ini 脚本,该初始化脚本对 catalina.out 做了 chown 操作:
touch "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
chown $TOMCAT7_USER "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
Debian 官方已经为此提供了补丁(Debian 提供的 tomcat7 需要修改 tomcat7.init、tomcat7.postinst 两个文件)。
Debian 提供 tomcat7 下载地址:
https://packages.debian.org/source/jessie/tomcat7
我们的生产系统是 Redhat6,生产所用 tomcat 下载自 Apache 官方,既没有使用 Debian 提供的 ini 脚本也没有使用系统服务启动的方式。
也就是说我们在启动 tomcat 的时候没有去做任何文件所有者的修改操作(我们 tomcat 用户在不去获取 root 权限的情况下就可以做所有事情)。
所以我们不受此影响。
参考资料
CVE-2016-1240 (CVE)
CVE-2016-1240 (Debian)
CVE-2016-1240 (Redhat)
Bug 1376712 - (CVE-2016-1240) CVE-2016-1240 tomcat: unsafe chown of catalina.log in tomcat init script allows privilege escalation
Red Hat Bugzilla – Attachment #1201569: Debian patch for tomcat7 for bug #1376712
该包提供做成服务的 tomcat.ini 脚本,该初始化脚本对 catalina.out 做了 chown 操作:
touch "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
chown $TOMCAT7_USER "$CATALINA_PID" "$CATALINA_BASE"/logs/catalina.out
Debian 官方已经为此提供了补丁(Debian 提供的 tomcat7 需要修改 tomcat7.init、tomcat7.postinst 两个文件)。
Debian 提供 tomcat7 下载地址:
https://packages.debian.org/source/jessie/tomcat7
我们的生产系统是 Redhat6,生产所用 tomcat 下载自 Apache 官方,既没有使用 Debian 提供的 ini 脚本也没有使用系统服务启动的方式。
也就是说我们在启动 tomcat 的时候没有去做任何文件所有者的修改操作(我们 tomcat 用户在不去获取 root 权限的情况下就可以做所有事情)。
所以我们不受此影响。
参考资料
CVE-2016-1240 (CVE)
CVE-2016-1240 (Debian)
CVE-2016-1240 (Redhat)
Bug 1376712 - (CVE-2016-1240) CVE-2016-1240 tomcat: unsafe chown of catalina.log in tomcat init script allows privilege escalation
Red Hat Bugzilla – Attachment #1201569: Debian patch for tomcat7 for bug #1376712
相关文章推荐
- tomcat 漏洞 CVE-2016-1240 分析报告
- CVE-2016-1240(Tomcat本地提权漏洞分析与复现)
- Tomcat曝本地提权漏洞 (CVE-2016-1240 附PoC)
- CVE-2016-1240漏洞分析(Tomcat本地提权漏洞)
- 技术文章 | CVE-2017-12615/CVE-2017-12616:Tomcat信息泄漏和远程代码执行漏洞分析报告
- PCManFTP v2.0(CVE-2013-4730)漏洞分析报告
- CVE-2016-3081(Struts2)漏洞分析以及F5应对方法
- CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
- CVE-2016-1503 漏洞分析
- CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- CVE-2016-5696漏洞分析:TCP侧信道安全 Leon不会玩
- CVE-2016-10190 FFmpeg Http协议 heap buffer overflow漏洞分析及利用
- Adobe Reader 缓冲区溢出漏洞 (CVE-2010-2883)漏洞分析报告
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告
- 悬镜安全实验室丨DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- DirtyCow Linux权限提升漏洞分析(CVE-2016-5195)
- CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
- CVE-2017-9805:Struts2 REST插件远程执行命令漏洞(S2-052) 分析报告