A csomagban , amely eszközöket biztosít a távoli szerverkezeléshez, hátsó ajtó (), megtalálható a hivatalos projekt buildekben, keresztül Sourceforge és a fő oldalon. A hátsó ajtó jelen volt az 1.882-től az 1.921-ig terjedő buildekben (a git tárolóban nem volt kód a hátsó ajtóval), és lehetővé tette tetszőleges shell-parancsok távoli végrehajtását hitelesítés nélkül egy root jogokkal rendelkező rendszeren.
Támadáshoz elegendő egy nyitott hálózati port a Webmin segítségével, és aktiválja az elavult jelszavak megváltoztatásának funkcióját a webes felületen (az 1.890-es buildekben alapértelmezés szerint engedélyezve van, de más verziókban le van tiltva). Probléma в 1.930. Ideiglenes intézkedésként a hátsó ajtó blokkolásához egyszerűen távolítsa el a „passwd_mode=” beállítást az /etc/webmin/miniserv.conf konfigurációs fájlból. Felkészült a tesztelésre .
A probléma az volt a password_change.cgi szkriptben, amelyben ellenőrizni kell a webes űrlapon megadott régi jelszót a unix_crypt függvény, amelyhez a felhasználótól kapott jelszót speciális karakterek elkerülése nélkül továbbítják. A git tárolóban ez a függvény a Crypt::UnixCrypt modul köré tekerve, és nem veszélyes, de a Sourceforge webhelyen található kódarchívum olyan kódot hív meg, amely közvetlenül eléri az /etc/shadow fájlt, de ezt egy shell-konstrukcióval teszi. A támadáshoz csak írja be a „|” szimbólumot a mezőbe a régi jelszóval. és az utána következő kód root jogokkal kerül végrehajtásra a szerveren.
On Webmin fejlesztők szerint a rosszindulatú kód a projekt infrastruktúrájának veszélye miatt került beillesztésre. A részleteket egyelőre nem közölték, így nem világos, hogy a feltörés a Sourceforge-fiók ellenőrzésére korlátozódott-e, vagy a Webmin fejlesztési és építési infrastruktúrájának egyéb elemeit érintette. A rosszindulatú kód 2018 márciusa óta van jelen az archívumban. A probléma is érintett . Jelenleg az összes letöltési archívumot a Gitből építik át.
Forrás: opennet.ru