Webmin: Angreifer kann Befehle ausführen

Webmin ist ein freies Programmpaket zur Fernverwaltung eines Computers mit einem Unix-artigen Betriebssystem.  Mit einem Webbrowser können die verschiedenen Server-Prozesse oder Daemonen administriert werden, die auf einem Unix-Rechner laufen.  Eine Sicherheitslücke in Webmin hat zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Die Attacke kann von angemeldeten Nutzer mit eingeschränkten Rechten durchgeführt werden.

Zwei Proof-of-Concept-Exploits sind derzeit im Umlauf. Der erste Exploit demonstriert, wie ein Angreifer beliebige Dateien des Servers herunterladen kann oder Dateirechte modifizieren kann. Der zweite Exploit zeigt, wie ein Angreifer den Cronjob-Dienst manipulieren kann.

Betroffen ist die Version 1.984.

E-Mail Benachrichtigung
Benachrichtige mich zu:
1 Kommentar
Älteste
Neuste Beste Bewertung
Anonymous
4 Jahre her

noch nie gehört, daß ein GNU-System, kein Unixsystem iss, sondern ein unixartiges.. und da Linux, kein Unix ist sondern lediglich der Kernel von Linux iss, der Rest lediglich Tools und server…
habt Ihr irgendwas nicht mitbekommen die langen Jahre und stellt euch an eine Stelle, die ich nicht kommentieren möchte.. sondern grinse mir bei der Lächerlichkeit nur eins ab..
Gildet auch für BSE-Systeme ..

Nach oben