tgstation-server 的 DreamMaker 环境文件在部署目录之外可以被权限不足的用户编译和运行

攻击者可以利用此漏洞在 tgstation-server 服务器上执行任意代码。攻击者首先需要利用“设置 .dme 路径”权限，将恶意 .dme 文件设置为编译和执行。这些 .dme 文件可以通过 tgstation-server 或其他方式上传到服务器。如果服务器配置为 BYOND 的受信任安全级别，攻击者可以利用 BYOND 的 shell() proc 进一步提升权限，从而完全控制服务器。这可能导致数据泄露、系统破坏，甚至更严重的后果。此漏洞的潜在影响类似于其他 BYOND 服务器漏洞，可能导致服务器被完全接管。

tgstation-server deployments, particularly those running versions 4.0.0 through 6.7.9, are at risk. Environments utilizing the "Set .dme Path" privilege and configured with BYOND's trusted security level are especially vulnerable. Shared hosting environments running tgstation-server should be considered high-risk due to the potential for cross-tenant exploitation.

• linux / server:

journalctl -u tgstation-server | grep '.dme Path' -i

• linux / server:

lsof | grep '.dme'

• generic web: Inspect tgstation-server configuration files for insecure settings related to trusted security level and shell() proc.

1. 2024-07-29Disclosure

   disclosure

1. 已保留2024-07-22
2. 发布日期2024-07-29
3. 修改日期2024-08-02
4. EPSS 更新日期2026-04-02

最有效的缓解措施是立即升级到 tgstation-server 6.8.0 或更高版本。如果无法立即升级，可以考虑以下临时缓解措施：首先，限制低权限用户的权限，禁用或删除“设置 .dme 路径”权限。其次，严格控制上传到服务器的 .dme 文件，确保其来源可靠，不包含恶意代码。第三，如果服务器配置为 BYOND 的受信任安全级别，请考虑禁用此功能或将其限制在受信任的环境中。升级后，请验证服务器是否已成功应用补丁，并检查是否有任何异常活动。