Пре неки дан објављена је нова верзија Вебмин-а како би се ублажила рањивост идентификована као бацкдоор (ЦВЕ-2019-15107), који се налази у службеним верзијама пројекта, који се дистрибуира преко Соурцефорге-а.
Откривена задња врата био присутан у верзијама од 1.882. до 1.921 укључујући (није било кода са заклоном у гит спремишту) и било вам је дозвољено да извршавате произвољне команде љуске на роот привилегованом систему на даљину без потврде идентитета.
О Вебмину
За оне који не знају за Вебмин то би требали знати Ово је контролна табла заснована на мрежи за контролу Линук система. Пружа интуитиван и једноставан интерфејс за управљање сервером. Најновије верзије Вебмин-а такође се могу инсталирати и покретати на Виндовс системима.
Помоћу Вебмин-а можете у ходу да мењате уобичајена подешавања пакета, укључујући веб сервере и базе података, као и управљање корисницима, групама и софтверским пакетима.
Вебмин омогућава кориснику да види покренуте процесе, као и детаље о инсталираним пакетима, управља системским датотекама евиденције, уређује датотеке конфигурације мрежног интерфејса, додаје правила заштитног зида, конфигурише временску зону и системски сат, додаје штампаче путем ЦУПС-а, пописује инсталиране Перл модуле, конфигурише ССХ или Сервер ДХЦП и ДНС менаџер записа записа.
Вебмин 1.930 стиже да би елиминисао позадину
Објављена је нова верзија Вебмин верзије 1.930 за решавање рањивости удаљеног извршавања кода. Ове рањивости имају јавно доступне екплоит модуле, као излаже многе виртуелне УНИКС системе управљања.
Безбедносно упозорење указује да је верзија 1.890 (ЦВЕ-2019-15231) рањива у подразумеваној конфигурацији, док остале погођене верзије захтевају да је омогућена опција „промени корисничку лозинку“.
О рањивости
Нападач може послати злонамерни хттп захтев на страницу обрасца захтева за поништавање лозинке за убризгавање кода и преузимање вебмин веб апликације. Према извештају о рањивости, нападачу није потребно важеће корисничко име или лозинка да би искористио ову ману.
Постојање ове карактеристике значи да еОва рањивост је потенцијално присутна у Вебмин-у од јула 2018.
За напад је потребно присуство отвореног мрежног порта са Вебмин-ом и активност у веб интерфејсу функције за промену застареле лозинке (подразумевано је омогућена у верзијама 1.890, али је онемогућена у другим верзијама).
Проблем је решен у ажурирању 1.930.
Проблем је откривен у скрипти пассворд_цханге.цги, у којој се функција уник_црипт користи за верификацију старе лозинке унете у веб образац, која шаље лозинку примљену од корисника без избегавања посебних знакова.
У гит спремишту, ова функција је веза на модулу Црипт :: УникЦрипт и није опасно, али у соурцефорге датотеци која се испоручује са кодом назива се код који директно приступа / етц / схадов, али то чини са конструкцијом љуске.
За напад само назначите симбол «|» на терену са старом лозинком а следећи код ће се покретати са роот привилегијама на серверу.
Према изјави програмера Вебмин, злонамерни код је замењивао резултат компромитације пројектне инфраструктуре.
Детаљи тек треба да се најаве, па није јасно да ли је хаковање било ограничено на преузимање рачуна у Соурцефорге-у или је утицало на друге елементе Вебминове инфраструктуре за монтажу и развој.
Проблем је такође утицао на верзије Усермин. Тренутно су све датотеке за покретање обновљене из Гита.
Будите први који ће коментарисати