【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升

科技   2024-12-04 16:48   北京  

漏洞描述:

ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Group指令,子进程也会继承这些成员身份,没有自己的补充组的用户将保留此继承的补充GID,并授予他们访问根组拥有的文件/目录的权限。


修复建议:

正式防护方案:
截止目前厂商已对漏洞进行了修复,但还未推出正式修复版本。



请做好资产自查以及预防工作,并在厂商发布更新版本后及时更新,以免遭受黑客攻击。

飓风网络安全
专注网络安全,成立于2014年;专注于研究安全服务,黑客技术、0day漏洞、红蓝对抗、威胁情报、应用安全、主机安全,提供服务器网站安全解决方案,数据库安全、服务器安全运维。
 最新文章