EyesOfNetwork

Die Schwachstelle betrifft EyesOfNetwork, eine Plattform zur Netzwerk- und IT-Überwachung. Ursache ist eine fehlerhafte Konfiguration der sudoers-Datei, über die festgelegt wird, welche Befehle ein Konto mit erhöhten Rechten ausführen darf. Durch diese unsaubere Rechtevergabe kann das Webserver-Konto (der apache-Benutzer), unter dem die Anwendung läuft, beliebige Befehle mit Root-Rechten ausführen – also mit den höchsten Systemrechten. Möglich wird dies über ein präpariertes Skript für die Scripting-Engine des Netzwerk-Scanners Nmap (NSE): Der Angreifer schiebt eigenen Code in ein solches Skript ein, das dann mit Root-Berechtigung abläuft. Im Ergebnis weitet ein Angreifer, der bereits über den begrenzten Webserver-Zugang verfügt, seine Rechte zur vollständigen Kontrolle über das System aus. Betroffen sind Installationen, auf denen EyesOfNetwork samt der verwundbaren sudoers-Konfiguration eingesetzt wird.