Багцанд серверийн алсын удирдлагад зориулсан хэрэгслүүдээр хангадаг. арын хаалга (), албан ёсны төслийн бүтээн байгуулалтаас олдсон, Sourceforge болон дамжуулан үндсэн сайт дээр. Арын хаалга нь 1.882-аас 1.921 хүртэлх хувилбаруудад байсан (git репозиторт арын хаалгатай код байхгүй байсан) бөгөөд үндсэн эрхтэй систем дээр баталгаажуулалтгүйгээр дурын бүрхүүлийн командуудыг алсаас гүйцэтгэх боломжийг олгосон.
Довтолгооны хувьд Webmin-тэй нээлттэй сүлжээний порттой байх ба вэб интерфэйс дэх хуучирсан нууц үгийг өөрчлөх функцийг идэвхжүүлэхэд хангалттай (1.890 хувилбар дээр анхдагчаар идэвхжсэн боловч бусад хувилбаруудад идэвхгүй). Асуудал в 1.930. Арын хаалгыг хаах түр зуурын арга хэмжээ болгон /etc/webmin/miniserv.conf тохиргооны файлаас “passwd_mode=” тохиргоог устгаад л болно. Туршилтанд бэлдсэн .
Асуудал нь байсан password_change.cgi скрипт дотор вэб маягтанд оруулсан хуучин нууц үгээ шалгах боломжтой unix_crypt функц бөгөөд хэрэглэгчээс хүлээн авсан нууц үг нь тусгай тэмдэгтүүдээс зугтахгүйгээр дамждаг. Git репозиторид энэ функц Crypt::UnixCrypt модулийг тойрон эргэлддэг бөгөөд аюултай биш боловч Sourceforge вэб сайт дээр байгаа кодын архив нь /etc/shadow руу шууд ханддаг кодыг дууддаг боловч үүнийг бүрхүүлийн бүтцийг ашиглан хийдэг. Довтлохын тулд хуучин нууц үг бүхий талбарт “|” тэмдгийг оруулна уу. Үүний дараа дараах кодыг сервер дээр root эрхтэйгээр гүйцэтгэх болно.
Нь Вэбмин хөгжүүлэгчид, төслийн дэд бүтэц эвдэрсэний үр дүнд хортой кодыг оруулсан байна. Дэлгэрэнгүй мэдээллийг хараахан өгөөгүй байгаа тул хакердах ажиллагаа нь Sourceforge бүртгэлийг хяналтандаа авахаар хязгаарлагдсан уу эсвэл Webmin хөгжүүлэлт, дэд бүтцийг бий болгох бусад элементүүдэд нөлөөлсөн үү гэдэг нь тодорхойгүй байна. Хортой код нь 2018 оны XNUMX-р сараас хойш архивт хадгалагдаж байна. Асуудал бас нөлөөлсөн . Одоогоор татаж авах бүх архивыг Git-ээс дахин бүтээж байна.
Эх сурвалж: opennet.ru