Hpreusse

Nome do software vulnerável e versões afetadas: Versões 1.3.8b e anteriores do ProFTPD Descrição: O problema está relacionado à herança de grupos suplementares, que concede acesso indesejado ao GID 0 devido à falta de grupos suplementares do mod sql. Isso poderia permitir que invasores elevassem privilégios ao nível de root, comprometendo potencialmente todo o servidor. Estima-se que mais de 7 milhões de serviços estejam afetados. A vulnerabilidade pode ser explorada por invasores para obter acesso root a sistemas vulneráveis. Recomendações: Para o ProFTPD versão 1.3.8b e anteriores, atualize para uma versão que inclua a correção para este problema, disponível após a atualização cec01cc. Como solução temporária, considere restringir o acesso ao módulo mod sql vulnerável até que um patch esteja disponível.