ProFTPD是一款流行的FTP服务器软件,用于文件的上传、下载和管理。
近日,监测到ProFTPD权限提升漏洞(CVE-2024-48651),在Linux系统中,每个用户都有一个主组和零个或多个附加组。主组是用户登录时默认分配的组,而附加组是用户可以随时加入的其他组。此漏洞是由于在受影响的版本中,如果用户没有任何明确分配的附加组,则会继承GID为0(root)的附加组。这将允许攻击者获得对目标系统的root访问权限,最终可能会导致系统完全受损。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻
二、影响范围
ProFTPD <= 1.3.8b
三、修复建议
建议用户尽快检查分发提供商提供的包含安全补丁的更新软件包。