ProFTPD 权限提升漏洞(CVE-2024-48651)安全风险通告

ProFTPD 权限提升漏洞(CVE-2024-48651)安全风险通告
2024-12-4 11:50:0 Author: mp.weixin.qq.com(查看原文) 阅读量:5 收藏

● 点击↑蓝字关注我们，获取更多安全风险通告

漏洞概述
漏洞名称	ProFTPD 权限提升漏洞
漏洞编号	QVD-2024-48879,CVE-2024-48651
公开时间	2024-11-29	影响量级	十万级
奇安信评级	高危	CVSS 3.1分数	7.1
威胁类型	权限提升	利用可能性	高
POC状态	未公开	在野利用状态	未发现
EXP状态	未公开	技术细节状态	未公开
危害描述：允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。

漏洞详情

>>>>

影响组件

ProFTPD 是一款流行的 FTP 服务器软件，广泛部署于全球，用于文件的上传、下载和管理。尽管随着更安全协议的兴起，FTP 的使用有所下降，ProFTPD 依然因其稳定性和易用性被大量服务器所采用。

>>>>

漏洞描述

近日，奇安信CERT监测到官方修复ProFTPD 权限提升漏洞(CVE-2024-48651)，在 Linux 系统中，每个用户都有一个主组和零个或多个附加组。主组是用户登录时默认分配的组，而附加组是用户可以随时加入的其他组。此漏洞是由于在受影响的版本中，如果用户没有任何明确分配的附加组，则会继承 GID 为 0(root)的附加组。这将允许攻击者获得对目标系统的 root 访问权限，最终可能会导致系统完全受损。鉴于此漏洞影响范围较大，建议客户尽快做好自查及防护。

影响范围

>>>>

影响版本

ProFTPD <= 1.3.8b

>>>>

其他受影响组件

无

受影响资产情况

奇安信鹰图资产测绘平台数据显示，ProFTPD 权限提升漏洞(CVE-2024-48651)关联的国内风险资产总数为21447个，关联IP总数为20019个。全球风险资产分布情况如下：

ProFTPD 权限提升漏洞(CVE-2024-48651)关联的全球风险资产总数为437318个，关联IP总数为349526个。全球风险资产分布情况如下：

处置建议

>>>>

安全更新

建议用户尽快检查分发提供商提供的包含安全补丁的更新软件包。

官方补丁下载地址：

https://github.com/proftpd/proftpd/commit/cec01cc0a2523453e5da5a486bc6d977c3768db1

如果没有更新的软件包，请从 ProFTPD Github 存储库中的最新源代码重新编译服务器。

修复缓解措施：

1.尽可能迁移到更安全的替代方案，如 SFTP 或 FTPS ；

2.定期检查和应用安全更新；

3.强化系统日志监控和审计。

参考资料

[1]https://github.com/proftpd/proftpd/commit/cec01cc0a2523453e5da5a486bc6d977c3768db1

[2]https://github.com/proftpd/proftpd/issues/1830

[3]https://securityonline.info/cve-2024-48651-proftpd-vulnerability-grants-root-access-to-attackers/

时间线

2024年12月04日，奇安信 CERT发布安全风险通告。

漏洞情报服务

奇安信ALPHA威胁分析平台已支持漏洞情报订阅服务：

漏洞订阅上线.png

奇安信 CERT

致力于第一时间为企业级用户提供权威漏洞情报和有效解决方案。

点击↓阅读原文，到ALPHA威胁分析平台订阅更多漏洞信息。

文章来源: https://mp.weixin.qq.com/s?__biz=MzU5NDgxODU1MQ==&mid=2247502561&idx=1&sn=6b0222e9c2cb7f15486d885d1137313b&chksm=fe79ee79c90e676fc7cb50bebe31bafe77c5a1ee4af702a39234ee5555741d09674e90ac0d6b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh