FreeBSD FTPD & ProFTPD Remote Root Exploit


FreeBSD sistemlerde  FTPD ve ProFTPD servislerinde uzakdan root yetkileri ile kod çalıştırmayı sağlayan bir güvenlik açığı yayımlandı.

Saldırganın zayıflıkdan başarıyla faydalanması için hedef FTP sunucuda yazma yetkisi olan herhangi bir kullanıcı hesabına sahip olmalı.

İlgili güvenlik duyurusu;

http://packetstormsecurity.org/files/107410/ProFTPd-FreeBSD-ftpd-Remote-Root.html

Sistemlerinizi test etmek için aşağıdaki eğitim videosunu izleyebilirsiniz.

http://www.youtube.com/watch?v=1qReoO4_3_4

 

Henüz bir güvenlik güncelleştirmesi yayımlanmadı, korunmak için ;

  • Yetkisiz kullanıcı girişlerini denetleyip, ftp dizinine yazma işlemlerini kontrol edebilirsiniz.
  • Exploitin çalışabilmesi için ftp dizininde /etc ve /lib dosyalarını oluşturabilmeli ve etc/nsswitch.conf dosyası ile lib/nss_compat.so.1 dosyasını karşı tarafa yükleyebilmeli. FTP dizininizde bu dosyaların oluşturulmasını engellerseniz, exploitin default halinden korunmuş olursunuz.
  •  IPS/IDS sistemleriniz varsa, kurallarını güncelleyin.

Yazar:
Ozan UÇAR
ozan.ucar@bga.com.tr