ProFTPD中的高危权限提升漏洞CVE-2024-48651

ProFTPD是一个Unix平台上或是类Unix平台（如Linux、FreeBSD等）的FTP服务器程序，广泛部署于全球，用于文件上传、下载和管理。

ProFTPD是在自由软件基金会的版权声明（GPL）下开发、发布的免费软件，任何人只要遵守GPL版权声明，都可对其随意修改源始码。

ProFTPD致力于实现安全且易于设定的FTP Server，是一套功能强大且配置灵活的开源FTP服务器软件，设计原则与Apache服务器类似。

ProFTPd提供一个名为gProFTPd的图形用户界面版本的FTP服务器软件，使得用户可以在没有编程经验的情况下也能轻松管理FTP服务。

一、基本情况

ProFTPD全称为Professional FTP daemon，设计时针对Wu-FTP的弱点进行改进，不仅增强安全性，还引入了许多Wu-FTP不具备的特性。

ProFTPd已成为继Wu-FTP后最受欢迎FTP服务器软件之一，广泛应用于构建安全高效的FTP站点，主要在Unix系统及类Unix系统中使用。

ProFTPd以其强大的功能、简便的配置和广泛的应用领域，成为最受欢迎的FTP服务器软件之一，为用户提供安全、高效、灵活FTP服务。

尽管随着更安全协议的兴起，FTP的使用已经有所下降，但ProFTPD凭借其稳定性和易用性特点使得它成为许多站点构建FTP服务的首选。

栋科技漏洞库关注到ProFTPD中存在一个权限提升漏洞，影响ProFTPD cec01cc至1.3.8b版本，追踪为CVE-2024-48651，CVSS评分7.5。

二、漏洞分析

在 Linux 系统中，每个用户都有一个主组和零个或多个附加组，主组是用户登录时默认分配的组，而附加组是用户可以随时加入的其他组。

漏洞源于在受影响的版本中，由于mod_sql中缺少补充组，使得用户没有任何明确分配的附加组，补充组将会继承GID为0（root）附加组。

这使得补充组被继承授予了对GID为0（root）的附加组的意外访问，从而允许攻击者获得对目标系统的root访问权限，最终导致系统受损。

鉴于此漏洞影响范围较大，因此建议受影响用户做好资产自查及预防工作，以免遭受黑客攻击导致不必要的财产损失和其他潜在安全风险。

三、影响范围

ProFTPD <= 1.3.8b

四、修复建议

建议用户尽快检查分发提供商提供的包含安全补丁的更新软件包，若暂时无法更新，则可以考虑迁移到SFTP或FTPS等更安全的替代方案。

ProFTPD > 1.3.8b

五、参考链接

https://github.com/proftpd/proftpd/issues/1830

https://github.com/proftpd/proftpd/commit/cec01cc0a2523453e5da5a486bc6d977c3768db