Yn y pecyn , sy'n darparu offer ar gyfer rheoli gweinydd o bell, drws cefn (), a ddarganfuwyd yn adeiladau swyddogol y prosiect, trwy Sourceforge a ar y prif safle. Roedd y drws cefn yn bresennol mewn adeiladau o 1.882 i 1.921 cynhwysol (nid oedd cod gyda'r drws cefn yn y storfa git) ac roedd yn caniatáu i orchmynion cregyn mympwyol gael eu gweithredu o bell heb ddilysu ar system â hawliau gwraidd.
Ar gyfer ymosodiad, mae'n ddigon cael porthladd rhwydwaith agored gyda Webmin ac actifadu'r swyddogaeth ar gyfer newid cyfrineiriau hen ffasiwn yn y rhyngwyneb gwe (wedi'i alluogi yn ddiofyn yn adeiladau 1.890, ond wedi'i analluogi mewn fersiynau eraill). Problem в 1.930. Fel mesur dros dro i rwystro'r drws cefn, tynnwch y gosodiad “passwd_mode=” o'r ffeil ffurfweddu /etc/webmin/miniserv.conf. Yn barod ar gyfer profi .
Y broblem oedd yn y sgript password_change.cgi, i wirio'r hen gyfrinair a roddwyd yn y ffurflen we y swyddogaeth unix_crypt, y mae'r cyfrinair a dderbyniwyd gan y defnyddiwr yn cael ei drosglwyddo iddo heb ddianc o nodau arbennig. Yn y storfa git mae'r swyddogaeth hon wedi'i lapio o amgylch y modiwl Crypt::UnixCrypt ac nid yw'n beryglus, ond mae'r archif cod a ddarperir ar wefan Sourceforge yn galw cod sy'n cyrchu /etc/shadow yn uniongyrchol, ond yn gwneud hyn gan ddefnyddio lluniad cragen. I ymosod, rhowch y symbol “|” yn y maes gyda'r hen gyfrinair. a bydd y cod canlynol ar ôl iddo gael ei weithredu gyda hawliau gwraidd ar y gweinydd.
Ar Datblygwyr Webmin, mewnosodwyd y cod maleisus o ganlyniad i gyfaddawdu seilwaith y prosiect. Nid yw manylion wedi'u darparu eto, felly nid yw'n glir a oedd y darnia wedi'i gyfyngu i gymryd rheolaeth o'r cyfrif Sourceforge neu wedi effeithio ar elfennau eraill o seilwaith datblygu ac adeiladu Webmin. Mae’r cod maleisus wedi bod yn bresennol yn yr archifau ers mis Mawrth 2018. Effeithiodd y broblem hefyd . Ar hyn o bryd, mae'r holl archifau lawrlwytho yn cael eu hailadeiladu o Git.
Ffynhonnell: opennet.ru