Root လုပ်ပိုင်ခွင့်ဖြင့် အဝေးမှဝင်ရောက်ခွင့်ကို Webmin တွင် Backdoor တစ်ခုတွေ့ရှိထားသည်။

အထုပ်ထဲမှာ Webmin ပါအဝေးထိန်းဆာဗာ စီမံခန့်ခွဲမှုအတွက် ကိရိယာများကို ပံ့ပိုးပေးသော၊ ဖော်ထုတ်ခဲ့သည်။ အနောက်တံခါး (CVE-2019-15107) တရားဝင် ပရောဂျက် တွေ မှာပါတဲ့ ဆောက်၊ ဖြန့်ဝေသည်။ Sourceforge နှင့် အကြံပြုသည်။ ပင်မဆိုက်ပေါ်တွင်။ backdoor သည် 1.882 မှ 1.921 အထိပါဝင်သော builds များတွင် ရှိနေသည် (git repository တွင် backdoor ပါသည့်ကုဒ်မရှိပါ) နှင့် root လုပ်ပိုင်ခွင့်ရှိသော စနစ်တစ်ခုတွင် အထောက်အထားမခိုင်လုံဘဲ arbitrary shell command များကို အဝေးမှလုပ်ဆောင်ရန် ခွင့်ပြုထားသည်။

တိုက်ခိုက်မှုတစ်ခုအတွက်၊ Webmin ဖြင့် ဖွင့်ထားသော ကွန်ရက်ပေါက်တစ်ခုရှိရန် လုံလောက်ပြီး ဝဘ်အင်တာဖေ့စတွင် ခေတ်မမီတော့သော စကားဝှက်များကို ပြောင်းလဲရန်အတွက် လုပ်ဆောင်ချက်ကို စတင်အသုံးပြုနိုင်သည် (build 1.890 တွင် မူရင်းအတိုင်း ဖွင့်ထားသော်လည်း အခြားဗားရှင်းများတွင် ပိတ်ထားသည်)။ ပြဿနာ ဖယ်ထုတ်ထားသည်။ в မွမ်းမံ ၁,၉၃၀။ Backdoor ကိုပိတ်ဆို့ရန် ယာယီအတိုင်းအတာတစ်ခုအနေဖြင့်၊ "passwd_mode=" ဆက်တင်ကို /etc/webmin/miniserv.conf configuration file မှ ဖယ်ရှားလိုက်ပါ။ စမ်းသပ်ရန်ပြင်ဆင်ထားသည်။ exploit နမူနာပုံစံ.

ပြဿနာဖြစ်ခဲ့သည်။ ရှာဖွေတွေ့ရှိခဲ့သည် ဝဘ်ဖောင်တွင် ထည့်သွင်းထားသော စကားဝှက်ဟောင်းကို စစ်ဆေးရန် password_change.cgi script တွင်၊ အသုံးပြုသည် အသုံးပြုသူထံမှရရှိသောစကားဝှက်ကို အထူးစာလုံးများမလွတ်ဘဲ ကျော်ဖြတ်ပေးသော unix_crypt လုပ်ဆောင်ချက်။ git repository တွင် ဤလုပ်ဆောင်ချက် ဒါဟာဖြစ်ပါသည် Crypt::UnixCrypt module ကို ပတ်ပတ်လည် ရစ်ပတ်ထားပြီး အန္တရာယ်မရှိသော်လည်း Sourceforge ဝဘ်ဆိုက်တွင် ပေးထားသော ကုဒ်မှတ်တမ်းသည် /etc/shadow ကို တိုက်ရိုက်ဝင်ရောက်သည့် ကုဒ်ကို ခေါ်သော်လည်း shell construct ကို အသုံးပြု၍ ၎င်းကို လုပ်ဆောင်သည်။ တိုက်ခိုက်ရန်၊ စကားဝှက်ဟောင်းဖြင့် အကွက်တွင် သင်္ကေတ “|” ကို ရိုက်ထည့်ပါ။ ပြီးလျှင် အောက်ပါကုဒ်ကို ဆာဗာပေါ်တွင် root လုပ်ပိုင်ခွင့်ဖြင့် လုပ်ဆောင်မည်ဖြစ်သည်။

အပေါ် ကြေညာချက် Webmin ဆော့ဖ်ဝဲရေးသားသူများ၊ ပရောဂျက်၏ အခြေခံအဆောက်အအုံကို ထိခိုက်မှုကြောင့် အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းခဲ့သည်။ အသေးစိတ်အချက်အလက်များကို မဖော်ပြထားသေးသောကြောင့် ဟက်ခ်သည် Sourceforge အကောင့်ကို ထိန်းချုပ်ရန် ကန့်သတ်ထားခြင်း သို့မဟုတ် Webmin ဖွံ့ဖြိုးတိုးတက်မှုနှင့် အခြေခံအဆောက်အအုံတည်ဆောက်ခြင်းဆိုင်ရာ အခြားအစိတ်အပိုင်းများကို ထိခိုက်မှုရှိမရှိ ရှင်းရှင်းလင်းလင်းမသိရသေးပါ။ အန္တရာယ်ရှိသောကုဒ်သည် 2018 ခုနှစ် မတ်လကတည်းက မော်ကွန်းတိုက်များတွင် ရှိနေပါသည်။ ပြဿနာလည်း ထိခိုက်တယ်။ Usermin တည်ဆောက်သည်။. လက်ရှိတွင်၊ ဒေါင်းလုဒ်မှတ်တမ်းများအားလုံးကို Git မှ ပြန်လည်တည်ဆောက်ထားပါသည်။

source: opennet.ru