ProHoster > Blog > naidheachdan eadar-lìn > Chaidh doras cùil a lorg ann an Webmin a leigeas le ruigsinneachd iomallach le còraichean freumh.

Chaidh doras cùil a lorg ann an Webmin a leigeas le ruigsinneachd iomallach le còraichean freumh.

Anns a ’phacaid Lìn eile, a bheir seachad innealan airson riaghladh frithealaiche iomallach, aithneachadh cùl (CVE-2019-15107), a lorgar ann an togail oifigeil a’ phròiseict, sgaoileadh tro Sourceforge agus air a mholadh air a’ phrìomh làrach. Bha an backdoor an làthair ann an togalaichean bho 1.882 gu 1.921 in-ghabhalach (cha robh còd leis an backdoor ann an stòr git) agus leig e le òrdughan sligean neo-riaghailteach a bhith air an cur an gnìomh air astar gun dearbhadh air siostam le còraichean freumha.

Airson ionnsaigh, tha e gu leòr port lìonra fosgailte a bhith agad le Webmin agus an gnìomh a chuir an gnìomh airson faclan-faire seann-fhasanta atharrachadh san eadar-aghaidh lìn (air an comasachadh gu bunaiteach ann an togail 1.890, ach ciorramach ann an dreachan eile). Trioblaid air a chuir às в ùrachadh 1.930. Mar cheum sealach gus an cùl-raon a bhacadh, dìreach thoir air falbh an suidheachadh “passwd_mode =” bhon fhaidhle rèiteachaidh /etc/webmin/miniserv.conf. Air ullachadh airson deuchainn brath a ghabhail air prototype.

Bha an duilgheadas lorg anns an sgriobt password_change.cgi, anns an dèan thu sgrùdadh air an t-seann fhacal-fhaire a chaidh a chuir a-steach san fhoirm lìn air a chleachdadh an gnìomh unix_crypt, ris an tèid am facal-faire a fhuair an neach-cleachdaidh a thoirt seachad gun a bhith a’ teicheadh ​​​​bho charactaran sònraichte. Anns an stòr git tha an gnìomh seo tha e air a phasgadh timcheall air modal Crypt :: UnixCrypt agus chan eil e cunnartach, ach tha an tasglann còd a tha air a thoirt seachad air làrach-lìn Sourceforge a’ gairm còd a gheibh cothrom dìreach air /etc/shadow, ach a nì seo le bhith a’ cleachdadh togail shligean. Gus ionnsaigh a thoirt, dìreach cuir a-steach an samhla “|” san raon leis an t-seann fhacal-fhaire. agus thèid an còd a leanas às deidh a chuir gu bàs le còraichean freumh air an fhrithealaiche.

Le aithris Luchd-leasachaidh Webmin, chaidh an còd droch-rùnach a chuir a-steach mar thoradh air bun-structar a’ phròiseict a bhith ann an cunnart. Cha deach mion-fhiosrachadh a thoirt seachad fhathast, agus mar sin chan eil e soilleir an robh an hack cuingealaichte ri bhith a’ gabhail smachd air cunntas Sourceforge no an tug e buaidh air eileamaidean eile de leasachadh Webmin agus bun-structar togail. Tha an còd droch-rùnach air a bhith an làthair anns na tasglannan bhon Mhàrt 2018. Thug an duilgheadas buaidh cuideachd Bidh Usermin a’ togail. An-dràsta, tha a h-uile tasglann luchdachadh sìos air ath-thogail bho Git.

Source: fosgailtenet.ru

Cuir beachd ann