PandoraFMS Enterprise 루트 권한으로 임의의 파일 읽기 취약점

💡 CVE-2023-41808 취약점을 분석하던 중, 재미있는 부분이 있어 공유합니다.

CVE-2023-41808

본 취약점은 PandoraFMS Enterprise의 GoTTY Page에서 발견된 취약점입니다. 해당 취약점을 통해 root권한으로 시스템 내 임의의 파일을 읽을 수 있습니다.

흥미로운 점?

GoTTY Page는 SSH 클라이언트의 옵션 값을 파라미터 값으로 받아서 SSH 호스트에 접속하는 기능을 가지고 있다고 하는데요.

재미있는 것은 SSH의 “-F”을 이용하여 임의의 파일을 읽는다는 것입니다. 본래는 “-F” 뒤에 configfile의 경로를 입력합니다. 그런데 해당 경로의 파일이 존재는 하지만 SSH config 형식을 갖추지 않을 경우, 에러를 통해 해당 파일의 내용을 모두 반환한다는 것을 이용하여 임의의 파일 읽기를 시도했다는 점입니다.

자세한 내용은 NCCGroup의 분석 보고서를 참고하시기 바랍니다.

참고

• https://research.nccgroup.com/2024/01/02/technical-advisory-multiple-vulnerabilities-in-pandorafms-enterprise/
• https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41808
• https://nvd.nist.gov/vuln/detail/CVE-2023-41808
• https://pandorafms.com/en/security/common-vulnerabilities-and-exposures/