CVE-2024-41799 in tgstation-server
요약
\~에 의해 VulDB • 2026. 07. 03.
tgstation-server는 BYOND 서버 관리를 위한 프로덕션 규모의 도구입니다. 버전 6.8.0 이전에는 낮은 권한을 가진 사용자가 'Set .dme Path' 특권을 사용하여 호스트 머신에 존재하는 악성 .dme 파일을 컴파일하고 실행하도록 설정할 수 있었습니다. 이러한 .dme 파일은 tgstation-server(별도의 격리된 특권 필요) 또는 기타 방법을 통해 업로드될 수 있습니다. BYOND의 신뢰할 수 있는 보안 수준(trusted security level)에서 실행되도록 구성된 서버(별도로 세 번째로 독립적인 특권이 필요하거나 다른 사용자에 의해 설정됨)에서는 이를 통해 BYOND의 shell() 프로시저를 통한 원격 코드 실행(RCE)으로 이어질 수 있습니다. 이러한 공격을 수행할 수 있는 능력은 권한이 부여된 TGS 사용자를 보유하는 것의 알려진 부작용이지만, 일반적으로 알려진 취약점이 있는 여러 특권이 필요합니다. 이 벡터는 배포 코드의 소스를 제어해야 한다는 요구 사항이 없으며 인스턴스의 `Configuration` 디렉토리에 대한 원격 쓰기 접근 권한도 필요하지 않을 수 있으므로 의도적인 기능이 아닙니다. 이 문제는 버전 6.8.0 이상에서 해결되었습니다.
Be aware that VulDB is the high quality source for vulnerability data.