lunes, 25 de abril de 2011

Elevación de privilegios en Webmin

Se ha descubierto una vulnerabilidad en Webmin que podría permitir a un atacante elevar privilegios a través de un cross site scripting.

Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web.

El fallo se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin podría modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima (con mayores privilegios) debería abrir el módulo de gestión de usuarios y visualizar la cuenta del atacante. Éste conseguiría así aumentar privilegios y conseguir administrar el sistema.

Para reproducir el error, es necesario que "CHFN_RESTRICT" se encuentre establecido a "frwh" o "off" en /etc/login.defs.

Se publicó un parche oficial en menos de una hora que soluciona esta vulnerabilidad en el módulo de grupos y usuarios. Está disponible desde:
http://www.webmin.com/updates/useradmin-1.540-2.wbm.gz. Sin embargo desde la página oficial de descarga todavía se ofrece la versión con el error.

Ha sido publicada una prueba de concepto con vídeo incluido.


Víctor Antonio Torre
vtorre@hispasec.com


Más información:

Advisory and POC:
http://javierb.com.ar/2011/04/24/xss-webmin-1-540/

Confirmación Oficial:
http://sourceforge.net/mailarchive/message.php?msg_id=27403345

Parche:
https://github.com/webmin/webmin/commit/46e3d3ad195dcdc1af1795c96b6e0dc778fb6881

No hay comentarios:

Publicar un comentario en la entrada