Han descubierto una vulnerabilidad en Webmin que permite a un atacante elevar privilegios a través de un cross site scripting.
Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web.
La falla se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin puede modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima debería abrir el módulo de gestión de usuarios y visualizar la cuenta del atacante. Éste conseguiría así aumentar privilegios y conseguir administrar el sistema.
Para reproducir el error es necesario que "CHFN_RESTRICT" se encuentre establecido a "frwh" o "off" en /etc/login.defs.
Se publicó un parche oficial que soluciona esta vulnerabilidad en el módulo de grupos y usuarios. Está disponible desde: http://www.webmin.com/updates/useradmin-1.540-2.wbm.gz. Sin embargo desde la página oficial de descarga todavía se ofrece la versión con el error.
Ha sido publicada una prueba de concepto con video incluido.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4566
Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web.
La falla se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin puede modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima debería abrir el módulo de gestión de usuarios y visualizar la cuenta del atacante. Éste conseguiría así aumentar privilegios y conseguir administrar el sistema.
Para reproducir el error es necesario que "CHFN_RESTRICT" se encuentre establecido a "frwh" o "off" en /etc/login.defs.
Se publicó un parche oficial que soluciona esta vulnerabilidad en el módulo de grupos y usuarios. Está disponible desde: http://www.webmin.com/updates/useradmin-1.540-2.wbm.gz. Sin embargo desde la página oficial de descarga todavía se ofrece la versión con el error.
Ha sido publicada una prueba de concepto con video incluido.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4566
No hay comentarios:
Publicar un comentario