搜索

[16330] 2021-01-17_CVE-2020-7468:FreeBSDftpdchroot本地提权漏洞分析

文档创建者:s7ckTeam
浏览次数:14
最后更新:2025-01-18
2021-01-17_CVE-2020-7468:FreeBSDftpdchroot本地提权漏洞分析 C V E - 2 0 2 0 - 7 4 6 8 F r e e B S D   f t p d   c h r o o t A l p h a _ h 4 c k   F r e e B u f   2 0 2 1 - 0 1 - 1 7 7 F r e e B S D F r e e B S D f t p d f t p d f t p c h r o o t 访 使 c h r o o t c h r o o t   j a i l c h r o o t j a i l F T P r o o t F r e e B S D   F T P F r e e B S D   6 . 3 C V E - 2 0 2 0 - 7 4 6 8 / Z D I - 2 0 - 1 4 3 1 9 f r e e b s d / l i b e x e c / f t p d / f t p d . c c h r o o t ( ) v o i d   p a s s ( c h a r   * p a s s w d ) { / /   . . .                 i f   ( g u e s t   | |   d o c h r o o t )   { / /   . . .                                 / *                                   *   F i n a l l y ,   d o   c h r o o t ( )
                                  * /                                 i f   ( c h r o o t ( c h r o o t d i r )   <   0 )   {                                                 r e p l y ( 5 5 0 ,   " C a n ' t   c h a n g e   r o o t . " ) ;                                                 g o t o   b a d ;                                 }                                 _ _ F r e e B S D _ l i b c _ e n t e r _ r e s t r i c t e d _ m o d e ( ) ;                 }   e l s e     / *   r e a l   u s e r   w / o   c h r o o t   * /                                 h o m e d i r   =   p w - > p w _ d i r ; / /   . . .                 i f   ( c h d i r ( h o m e d i r )   <   0 )   {                                 i f   ( g u e s t   | |   d o c h r o o t )   {                                                 r e p l y ( 5 5 0 ,   " C a n ' t   c h a n g e   t o   b a s e   d i r e c t o r y . " ) ;                                                 g o t o   b a d ;                                 }   e l s e   { / /   . . .                                 } / /   . . . b a d :                 / *   F o r g e t   a l l   a b o u t   i t . . .   * / # i f d e f     L O G I N _ C A P                 l o g i n _ c l o s e ( l c ) ; # e n d i f                 i f   ( r e s i d u e )                                 f r e e ( r e s i d u e ) ;                 e n d _ l o g i n ( ) ;
  F T P   / e t c / f t p c h r o o t c h r o o t   j a i l f t p d c h r o o t c h d i r c h d i r b a d f t p d c h r o o t j a i l c h d i r 使   c h m o d   0   e t c / s p w d . d b   F r e e B S D   r o o t c h d i r f t p d c h r o o t   j a i l 便 访 r o o t f t p d s p w d . d b r o o t / e t c / s p w d . d b r o o t / e t c / p a m . d / f t p d / u s r / l i b / p a m _ o p i e . s o . 5 f t p d r o o t c h r o o t   j a i l S h e l l r o o t   F T P   r o o t e t c / s p w d . d b c h m o d   0   F T P   c h d i r f t p d c h r o o t   j a i l   r o o t   / e t c / p a m . d / f t p d / u s r / l i b / p a m _ o p i e . s o . 5 S h e l l   F T P   c h d i r f t p d c h r o o t   j a i l   r o o t   f t p d S h e l l F r e e B S D c h d i r f t p d } v o i d   f a t a l e r r o r ( c h a r   * s ) {                 r e p l y ( 4 5 1 ,   " E r r o r   i n   s e r v e r :   % s " ,   s ) ;                 r e p l y ( 2 2 1 ,   " C l o s i n g   c o n n e c t i o n   d u e   t o   s e r v e r   e r r o r . " ) ;                 d o l o g o u t ( 0 ) ;                 / *   N O T R E A C H E D   * / }
F r e e B S D   C V E - 2 0 2 0 - 7 4 6 0 } v o i d   p a s s ( c h a r   * p a s s w d ) { / /   . . .                 i f   ( c h d i r ( h o m e d i r )   <   0 )   {                                 i f   ( g u e s t   | |   d o c h r o o t )   {                                                 f a t a l e r r o r ( " C a n ' t   c h a n g e   t o   b a s e   d i r e c t o r y . " ) ;                                 }   e l s e   { / / . . . }

回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理