geschätzte Lesezeit 0 Minuten.

5
(1)

Webmin ist ein freies Programmpaket zur Verwaltung von Servern mit einem Unix-artigen Betriebssystem. Ich kenne Webmin nur in Zusammenhang mit Virtualmin, womit ich 2 Server verwaltet habe, Konten angelegt und Updates eingespielt habe.

Nun ist Webmin (Version 1.984) betroffen, eine Sicherheitslücke in Webmin hat zur Folge, dass ein Angreifer Befehle mit höheren Rechten ausführen kann. Die Attacke kann von angemeldeten Nutzern mit eingeschränkten Rechten durchgeführt werden.

Zwei Proof-of-Concept-Exploits sind derzeit im Umlauf. Der erste Exploit demonstriert, wie ein Angreifer beliebige Dateien über den Dateimanager von Webmin herunterladen kann oder Dateirechte modifizieren kann.

Der zweite Exploit zeigt, wie ein Angreifer den Cronjob-Dienst manipulieren kann. Dabei ist die Datei /cron/save_allow.cgi für jeden Nutzer mit niedrigen Rechten editierbar.

Quelle: https://www.linux-magazin.de/

Wie fandest du den Post?

Auf einen Stern klicken zum bewerten

durchschnittlich 5 / 5. bereits abgestimmt haben: 1

Keine Bewertungen bisher, sei der erste

We are sorry that this post was not useful for you!

Let us improve this post!

Tell us how we can improve this post?

Von Lars Müller

Blogger und Fachangestellter für Bäderbetriebe. Fliege in meiner Freizeit mit einer Drohne umher. Absolut interessiert in Sachen Linux, Windows, Serverhosting.

Schreibe einen Kommentar

Consent Management Platform von Real Cookie Banner