Abo
  • Services:

Kritische Sicherheitslücke in Webmin

Präparierter Login-Name kann Root-Rechte gewähren

Dyad Security warnt vor einer kritischen Sicherheitslücke in Webmin und Usermin, mit der Angreifer Root-Rechte auf Server erlangen können, die mit der Server-Administrationssoftware ausgestattet sind.

Artikel veröffentlicht am ,

Es reicht ein speziell präparierter Login-Name aus, um die Sicherheitslücke auszunutzen. Damit ließe sich dann Code mit den Rechten des Webmin-Users ausführen, und das ist in aller Regel "root". Da kein Account auf dem System benötigt wird, seien alle Systeme betroffen, auf denen die Webserver-Komponenten "miniserv.pl" laufen.

Stellenmarkt
  1. KÖNIGSTEINER AGENTUR GmbH, Stuttgart
  2. Beckhoff Automation GmbH & Co. KG, Verl

Es sei durch diese Sicherheitslücke zudem relativ leicht, ein betroffenes System in die Knie zu zwingen, es gebe aber auch einen Exploit, der das Ausführen von Code auf fremden Systemen erlaube.

Betroffen ist Webmin in Versionen unter 1.250 und Usermin unter der Version 1.180. Unter webmin.com stehen aber die aktualisierten Versionen zum Download bereit. Details zur Sicherheitslücke sind unter dyadsecurity.com zu finden.



Anzeige
Hardware-Angebote
  1. 399€ (Vergleichspreis ab 467€)
  2. 119,90€

foreach(:) 01. Dez 2005

midnight commander immer benüht so wie dos-nc auszusehen


Folgen Sie uns
       


Amazons Echo Show (2018) - Test

Wir haben den neuen Echo Show getestet. Der smarte Lautsprecher mit Display profitiert enorm von dem größeren Touchscreen - im Vergleich zum Vorgängermodell. Die Bereitstellung von Browsern erweitert den Funktionsumfang des smarten Displays.

Amazons Echo Show (2018) - Test Video aufrufen
Resident Evil 2 angespielt: Neuer Horror mit altbekannten Helden
Resident Evil 2 angespielt
Neuer Horror mit altbekannten Helden

Eigentlich ein Remake - tatsächlich aber fühlt sich Resident Evil 2 an wie ein neues Spiel: Golem.de hat mit Leon und Claire gegen Zombies und andere Schrecken von Raccoon City gekämpft.
Von Peter Steinlechner

  1. Resident Evil Monster und Mafia werden neu aufgelegt

IMHO: Valves Ka-Ching mit der Brechstange
IMHO
Valves "Ka-Ching" mit der Brechstange

Es klingelt seit Jahren in den Kassen des Unternehmens von Gabe Newell. Dabei ist die Firma tief verschuldet - und zwar in den Herzen der Gamer.
Ein IMHO von Michael Wieczorek

  1. Artifact im Test Zusammengewürfelt und potenziell teuer
  2. Artifact Erste Kritik an Kosten von Valves Sammelkartenspiel
  3. Virtual Reality Valve arbeitet an VR-Headset und Half-Life-Titel

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /