Webmin almacena en texto plano, y accesible para usuarios locales,
las credenciales para autentificarse remotamente en los servidores.
Un atacante podría utilizar dicha información para acceder como root.
Webmin es un sistema de administración para sistemas Unix y Linux,
basado en interfaz web, que permite a los administradores realizar
numerosas tareas con tan sólo contar con un navegador que soporte
tablas, formularios y Java en el caso del módulo de administración de
ficheros.
La instalación por defecto no establece permisos adecuados al
directorio /var/webmin. Cualquier usuario local podría leer el archivo
webmin.log para hacerse con la identificación de sesión del usuario
root. Una vez con dicha información es posible construir una cookie
local que le permita hacerse pasar por el administrador legítimo y
acceder al servidor como root a través de Webmin.
También el directorio /etc/webmin/servers/ tiene permisos muy
relajados por defecto, lo que permite a los usuarios locales acceder a
los nombres de usuario y contraseña almacenadas en texto plano.
Los administradores afectados (Webmin 0.1 a 0.93) deberán migrar a
la versión 0.94, disponible en http://www.webmin.com/download.html,
y modificar todas sus contraseñas como medida preventiva en caso de
que el sistema hubiera sido comprometido con anterioridad.
bernardo@hispasec.com
Más información:
Webmin
http://www.webmin.com/
Local privalege escalation issues with Webmin 0.92
http://www.securityfocus.com/archive/1/263181
Deja un comentario