LiquidFiles w wersjach przed 4.1.2 umożliwia użytkownikom FTPDrop wykonanie dowolnego kodu z uprawnieniami root poprzez nadużycie polecenia FTP SITE CHMOD z trybem 6777 (setuid i setgid). Podatność jest krytyczna, ponieważ uwierzytelniony, lecz nieuprzywilejowany użytkownik może przejąć pełną kontrolę nad systemem.
▸ Pokaż oryginał (EN)
LiquidFiles before 4.1.2 supports FTP SITE CHMOD for mode 6777 (setuid and setgid), which allows FTPDrop users to execute arbitrary code as root by leveraging the Actionscript feature and the sudoers configuration.
LiquidFiles obsługuje polecenie FTP SITE CHMOD, które pozwala na zmianę uprawnień plików na serwerze FTP. Atakujący będący użytkownikiem FTPDrop może ustawić bit setuid i setgid (tryb 6777) na wybranym pliku, a następnie wykorzystać funkcję Actionscript oraz konfigurację sudoers do uruchomienia tego pliku z uprawnieniami root. Kombinacja dostępnego kanału FTP, permisywnej konfiguracji sudo i braku ograniczeń na ustawianie bitów setuid/setgid tworzy kompletną ścieżkę eskalacji uprawnień do wykonania dowolnego kodu.
Uwierzytelniony użytkownik FTPDrop może wykonać dowolny kod jako root, co oznacza pełne przejęcie kontroli nad serwerem — w tym kradzież danych, instalację backdoorów oraz modyfikację lub zniszczenie systemu.
Należy zaktualizować LiquidFiles do wersji 4.1.2 lub nowszej, w której podatność została usunięta. Szczegóły dostępne są w oficjalnych notatkach wydania producenta pod adresem https://docs.liquidfiles.com/release_notes/version_4-1-x.html
LiquidFiles w wersjach przed 4.1.2
Dostępny jest publiczny proof-of-concept opublikowany na GitHub (gist.github.com/nikolai0x) oraz szczegółowy opis techniczny na blogu Project Black. Mimo braku wpisu w CISA KEV, publiczna dostępność exploitu znacząco podnosi ryzyko.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:HLiquidfiles
APPLiquidfiles< 4.1.2
Powiązane podatności
An XSS issue was found in the Shares feature of LiquidFiles before 3.3.19. The issue arises from the insecure ...
LiquidFiles filetransfer server is vulnerable to a user enumeration issue in its password reset functionality....
LiquidFiles before 3.6.3 allows remote attackers to elevate their privileges from Admin (or User Admin) to Sys...
HTML and SMTP injections on the registration page of LiquidFiles versions 3.7.13 and below, allow an attacker ...
LiquidFiles 3.4.15 has stored XSS through the "send email" functionality when sending a file via email to an a...