漏洞描述:
ProFTPD存在一个权限管理不当漏洞,该漏洞是由于没有补充组的用户将错误地从父进程继承补充组,父进程在启动时的补充组成员身份(特别是补充GID 0)将被保留,并且即使存在User和Group指令,子进程也会继承这些成员身份,没有自己的补充组的用户将保留此继承的补充GID,并授予他们访问根组拥有的文件/目录的权限。
修复建议:
正式防护方案:
截止目前厂商已对漏洞进行了修复,但还未推出正式修复版本。
请做好资产自查以及预防工作,并在厂商发布更新版本后及时更新,以免遭受黑客攻击。
【漏洞预警】ProFTPD权限管理不当漏洞可导致权限提升
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文