Webmin - Angreifer kann Befehle mit höheren Rechten ausführen

Webmin ist ein freies Programmpaket zur Verwaltung von Servern mit einem Unix-artigen Betriebssystem. Ich kenne Webmin nur in Zusammenhang mit Virtualmin, womit ich 2 Server verwaltet habe, Konten angelegt und Updates eingespielt habe.

Nun ist Webmin (Version 1.984) betroffen, eine Sicherheitslücke in Webmin hat zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Die Attacke kann von angemeldeten Nutzern mit eingeschränkten Rechten durchgeführt werden.

Zwei Proof-of-Concept-Exploits sind derzeit im Umlauf. Der erste Exploit demonstriert, wie ein Angreifer beliebige Dateien über den Dateimanager von Webmin herunterladen kann oder Dateirechte modifizieren kann.

Der zweite Exploit zeigt, wie ein Angreifer den Cronjob-Dienst manipulieren kann. Dabei ist die Datei /cron/save_allow.cgi für jeden Nutzer mit niedrigen Rechten editierbar.

Quelle: https://www.linux-magazin.de/