CVE-2026-35025
WysokieCVSS 8.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 27 — wyżej niż 27% wszystkich znanych CVE
Streszczenie
Podatność w serwerze FTP ProFTPD (do wersji 1.3.9b i 1.3.10rc2) pozwala uwierzytelnionym użytkownikom FTP na ominięcie ograniczeń ACL katalogów poprzez poprzedzenie ścieżek prefiksem /proc/self/root w komendzie RNFR. Atakujący może wykorzystać nierozwiązane komponenty dowiązań symbolicznych w funkcji dir_canonical_path(), aby dir_check() wykonał porównania leksykalne ścieżek, które nie pasują do żadnego skonfigurowanego bloku Directory, umożliwiając zmianę nazwy plików w katalogach chronionych przez DenyAll i późniejsze ich pobranie.
Ocena ryzyka
Organizacja narażona jest na nieautoryzowany dostęp do plików w katalogach, które powinny być chronione przez ACL, co może prowadzić do wycieku poufnych danych. Atak wymaga uwierzytelnienia, ale może być przeprowadzony przez każdego zalogowanego użytkownika FTP.
Rekomendacja
Należy niezwłocznie zaktualizować ProFTPD do wersji 1.3.9c lub nowszej, która zawiera poprawkę. Jako tymczasowe zabezpieczenie można skonfigurować DefaultRoot (chroot) dla wszystkich sesji FTP, co eliminuje podatność.
Oryginalny opis (angielski, źródło NVD)
ProFTPD through 1.3.9b and 1.3.10rc2 contains an access control bypass vulnerability that allows authenticated FTP users to circumvent Directory ACL restrictions by prefixing paths with /proc/self/root in the RNFR command handler. Attackers can exploit the unresolved symlink components in dir_canonical_path() to cause dir_check() to perform lexical path comparisons that match no configured Directory block, enabling rename operations on files in DenyAll-protected directories and subsequent retrieval of those files. Mitigation: Sessions configured with DefaultRoot (chroot) are not affected, as chroot changes the directory to which /proc/self/root resolves.

