Webmin en sus versiones 0.92 y 0.91 se ve afectado por una vulnerabilidad
que permitiría la ejecución de comandos arbitrarios.
Webmin es un interfaz web para administración de sistemas Linux/Unix.
Mediante el uso de un navegador el administrador podrá entre otras
funciones configurar cuentas de usuario, Apache, DNS o los archivos
compartidos.
El problema referido permite a un atacante la ejecución de comandos
arbitrarios y la lectura de cualquier archivo del sistema atacado. Para
explotar la vulnerabilidad se aprovecha un fallo en el CGI que procesa
las peticiones remote_foreign_require y remote_foreign_call
provenientes de otros servidores Webmin debido a que no realiza las
adecuadas comprobaciones de permisos.
roman@hispasec.com
Más información:
Webmin Vulnerability Leads to Remote Compromise (RPC CGI)
http://www.securiteam.com/unixfocus/5CP0R1P80G.html
Webmin
http://www.webmin.com
