Дар бастаи , ки асбобҳоро барои идоракунии дурдасти сервер таъмин мекунад, дар пушт (), дар тарҳҳои расмии лоиҳа пайдо шудааст, тавассути Sourceforge ва дар сайти асосӣ. Дар паси дарвоза дар сохтмонҳо аз 1.882 то 1.921 мавҷуд буд (дар анбори git коди пушти дари қафо вуҷуд надошт) ва имкон дод, ки фармонҳои худсарона бидуни аутентификатсия дар системаи дорои ҳуқуқи реша фосилавӣ иҷро карда шаванд.
Барои ҳамла, доштани порти шабакавии кушода бо Webmin ва фаъол кардани функсияи тағир додани паролҳои кӯҳна дар интерфейси веб кифоя аст (бо нобаёнӣ дар Builds 1.890 фаъол аст, аммо дар версияҳои дигар ғайрифаъол аст). Мушкилот в 1.930. Ҳамчун чораи муваққатӣ барои бастани дари пас, танҳо танзимоти “passwd_mode=”-ро аз файли конфигуратсияи /etc/webmin/miniserv.conf хориҷ кунед. Барои санҷиш омода карда шудааст .
Мушкилот буд дар скрипти password_change.cgi, ки дар он гузарвожаи кӯҳнаи дар шакли веб воридшударо тафтиш кунед функсияи unix_crypt, ки ба он пароли аз корбар гирифташуда бидуни фирор аз аломатҳои махсус интиқол дода мешавад. Дар анбори git ин функсия дар атрофи модули Crypt::UnixCrypt печонида шудааст ва хатарнок нест, аммо бойгонии коде, ки дар вебсайти Sourceforge пешниҳод шудааст, кодеро даъват мекунад, ки мустақиман ба /etc/shadow дастрасӣ дорад, аммо ин корро бо истифода аз сохтори ҷилди. Барои ҳамла, танҳо рамзи "|" -ро дар майдон бо пароли кӯҳна ворид кунед. ва рамзи зерин пас аз он бо ҳуқуқи реша дар сервер иҷро карда мешавад.
Бо Таҳиягарони Webmin, рамзи зараровар дар натиҷаи осеб дидани инфрасохтори лоиҳа ворид карда шуд. Ҳанӯз тафсилот дода нашудааст, бинобар ин маълум нест, ки ҳак танҳо бо назорати ҳисоби Sourceforge маҳдуд шудааст ё ба унсурҳои дигари таҳияи Webmin ва сохтани инфрасохтор таъсир кардааст. Рамзи зараровар аз моҳи марти соли 2018 дар бойгонӣ мавҷуд аст. Проблема хам таъсир расонд . Дар айни замон, ҳама бойгониҳои зеркашӣ аз Git аз нав сохта шудаанд.
Манбаъ: opennet.ru