今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2018:3249-低危: setup 安全和BUG修复更新。在详细信息描述中可以看到漏洞涉及到:/ etc / shells中列出的nologin违反了安全期望值。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2018-1113

4.8

/ etc / shells中列出的nologin违反了安全期望值

从漏洞描述中可知:在Fedora和Red Hat Enterprise Linux版本2.11.4-1.fc28之前设置将/ sbin / nologin和/ usr / sbin / nologin添加到/ etc / shells。这违反了pam_shells和一些守护进程所做的安全性假设,这些守护进程允许基于/ etc / shells中列出的用户shell进行访问。在某些情况下,将shell更改为/ sbin / nologin的用户仍然可以访问系统。


在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。