ProHoster > Blag > nuacht idirlín > Fuarthas cúldoor i Webmin a cheadaíonn cianrochtain le cearta fréimhe.

Fuarthas cúldoor i Webmin a cheadaíonn cianrochtain le cearta fréimhe.

Sa phacáiste Webmin, a sholáthraíonn uirlisí do bhainistiú cianfhreastalaí, aitheanta Cúldoras (CVE-2019-15107), a fhaightear i bhfoirgnimh oifigiúil an tionscadail, dháileadh via Sourceforge agus molta ar an bpríomhshuíomh. Bhí an backdoor i láthair i dtógálacha ó 1.882 go 1.921 san áireamh (ní raibh aon chód leis an backdoor sa stór git) agus cheadaigh sé orduithe sliogán treallach a fhorghníomhú go cianda gan fíordheimhniú ar chóras le cearta fréamhacha.

Le haghaidh ionsaí, is leor calafort líonra oscailte a bheith agat le Webmin agus an fheidhm a ghníomhachtú chun pasfhocail as dáta a athrú sa chomhéadan gréasáin (cumasaithe de réir réamhshocraithe i dtógann 1.890, ach díchumasaithe i leaganacha eile). Fadhb deireadh в ag nuashonrú 1.930. XNUMX. Mar bheart sealadach chun an backdoor a bhlocáil, bain an socrú “passwd_mode=” ón gcomhad cumraíochta /etc/webmin/miniserv.conf. Ullmhaithe le haghaidh tástála leas a bhaint as fréamhshamhail.

Bhí an fhadhb thángthas air sa script password_change.cgi, chun an seanfhocal faire a cuireadh isteach san fhoirm gréasáin a sheiceáil a úsáidtear an fheidhm unix_crypt, a gcuirtear an focal faire a fuarthas ón úsáideoir ar aghaidh gan éalú ó charachtair speisialta. Sa stór git tá an fheidhm seo Is é fillte timpeall an mhodúil Crypt ::UnixCrypt agus níl sé contúirteach, ach glaonna an chartlann cód a chuirtear ar fáil ar shuíomh Gréasáin Sourceforge cód a fhaigheann rochtain dhíreach ar /etc/scáth, ach a dhéanann sé seo le tógáil bhlaosc. Chun ionsaí a dhéanamh, níl le déanamh ach an tsiombail “|” a chur isteach sa réimse leis an seanfhocal faire. agus beidh an cód seo a leanas tar éis é a fhorghníomhú le cearta fréimhe ar an bhfreastalaí.

Ar ráiteas Forbróirí Webmin, cuireadh an cód mailíseach isteach mar thoradh ar bhonneagar an tionscadail a bheith i gcontúirt. Níor cuireadh sonraí ar fáil go fóill, mar sin níl sé soiléir an raibh an hack teoranta do chuntas Sourceforge a ghlacadh nó an raibh tionchar aige ar ghnéithe eile den bhonneagar forbartha agus tógála Webmin. Tá an cód mailíseach i láthair sa chartlann ó mhí an Mhárta 2018 i leith. An fhadhb difear freisin Tógann Usermin. Faoi láthair, atógtar gach cartlann íoslódála ó Git.

Foinse: oscailtenet.ru

Add a comment