Haavoittuvuus14/2019
Julkaistu
Verkkopohjaisesta palvelinten hallintaan käytetystä Webmin-työkalusta on löydetty etähallinnan mahdollistava takaovi. Haavoittuvuus mahdollistaa palvelimen haltuunoton järjestelmänvalvojan oikeuksilla.
Takaovi on lisätty reilu vuosi sitten ja esiintyy Webmin versioissa 1.882 - 1.921. Haavoittuvuus on korjattu ja takaovi poistettu versiossa 1.930.
Etähallinnan mahdollistava takaovi on toiminut oletusasetuksilla Webmin versiossa 1.890. Muissa versioissa takaoven käyttö on vaatinut että työkalussa on salasanan resetointimahdollisuus kytkettynä asetuksista päälle.
Haavoittuvuuden hyödyntäminen on erittäin helppoa ja haavoittuvat palvelimet tulee päivittää ensi tilassa.
Kohde
- Palvelimet ja palvelinsovellukset
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Käyttövaltuuksien laajentaminen
Hyväksikäyttömenetelmä tiedossa
- Haavoittuvuuden havainnollistava esimerkkikoodi
Ratkaisu
- Korjaava ohjelmistopäivitys
Haavoittuvuuden kohde
- Webmin versiot 1.882 - 1.921
Mistä on kysymys?
- Päivitä Webmin versioon 1.930
- Päivitä Usermin versioon 1.780