Angreifer können eine Sicherheitslücke im populären FTP-Server ProFTPD missbrauchen, um ihre Rechte in verwundbaren Systemen auszuweiten. Daher haben die Entwickler einen Quellcode-Patch bereitgestellt, der den Fehler korrigiert.

Im CVE-Eintrag CVE-2024-48651 lautet die Schwachstellenbeschreibung, dass mod_sql keine sogenannten Supplemental Groups bereitstellt. Nutzer erben dadurch die Supplemental Group mit der GID 0. Wenn ProFTPD zusammen mit mod_sql genutzt wird, soll durch die Schwachstelle root-Zugriff möglich sein.

ProFTPD 1.3.8b vor Commit cec01cc ist davon betroffen. Nutzer erben in ProFTPD 1.3.5 in der gleichen Situation Supplemental Group nogroup, was aber minimale Risiken für die Sicherheit impliziere. Die Sicherheitslücke wurde vom CERT-Bund des BSI mit einem CVSS-Wert von 8.8 als hohes Risiko eingestuft.

Nutzer des ProFTPD-Dienst sollten daher wenn möglich aktualisieren. Die Quelltexte haben im Github-Repository vor zwei Wochen einen Patch erhalten, der die Schwachstelle ausbessert.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE