CVE-2022-41352 漏洞分析与利用
免责声明
本文所描述的漏洞及其利用方法仅用于网络安全研究与教育目的。任何人不得将本文提供的信息用于非法的或未经授权的系统测试。如果您对此内容有任何疑问或权利问题,请及时与我们联系,我们将快速处理并删除相关内容。
漏洞描述
CVE-2022-41352 是在 Zimbra Collaboration (ZCS) 8.8.15 和 9.0 版本中发现的一个严重漏洞。该漏洞利用了 Amavisd 在处理压缩文件时使用 cpio 解压的方式,攻击者可以通过该漏洞上传恶意文件,从而导致对任何其他用户帐户的错误访问。通过此漏洞,攻击者能够在服务器上执行恶意代码,从而对受害者系统造成严重危害。
Zimbra 官方建议,用户应将 cpio 更换为 pax,以减少安全风险。此外,pax 在 Ubuntu 系统上默认安装,而在 CentOS 6、RHEL 6 等较早的版本中并未默认安装,需要手动安装。
漏洞影响版本
-
易受攻击版本:
- Oracle Linux 8
- Red Hat Enterprise Linux 8
- Rocky Linux 8
- CentOS 8