【高危】vsftpd服务用户权限可跨目录

vsftpd默认禁止跨目录。如果攻击者登录到ftp并且用户权限可跨目录,将会导致普通的vsftpd用户能访问和修改其他目录的某些敏感文件。攻击者可以通过替换某些系统的敏感文件,如/etc/passwd或者LD_PRELOAD,从而获取操作系统的控制权。

危险程度:高危

修复建议:

1、更改chroot配置

vim /etc/vsftpd/vsftpd.conf
chroot_local_user=YES
chroot_list_enable=YES
allow_writeable_chroot=YES
chroot_list_file=/etc/vsftpd/chroot_list

2、创建允许chroot的用户列表,文件内容必须为空。

touch /etc/vsftpd/chroot_list

修复影响:服务重启

风险修复笔记

NGINX 未开启同源策略和referer检测

2022-8-16 23:00:32

风险修复笔记

【高危】Tomcat服务8005端口SHUTDOWN

2022-8-16 23:06:00

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索