Abo
  • Services:

Kritische Sicherheitslücke in Webmin

Präparierter Login-Name kann Root-Rechte gewähren

Dyad Security warnt vor einer kritischen Sicherheitslücke in Webmin und Usermin, mit der Angreifer Root-Rechte auf Server erlangen können, die mit der Server-Administrationssoftware ausgestattet sind.

Artikel veröffentlicht am ,

Es reicht ein speziell präparierter Login-Name aus, um die Sicherheitslücke auszunutzen. Damit ließe sich dann Code mit den Rechten des Webmin-Users ausführen, und das ist in aller Regel "root". Da kein Account auf dem System benötigt wird, seien alle Systeme betroffen, auf denen die Webserver-Komponenten "miniserv.pl" laufen.

Stellenmarkt
  1. DATAGROUP Köln GmbH, Köln
  2. Information und Technik Nordrhein-Westfalen (IT.NRW), Düsseldorf

Es sei durch diese Sicherheitslücke zudem relativ leicht, ein betroffenes System in die Knie zu zwingen, es gebe aber auch einen Exploit, der das Ausführen von Code auf fremden Systemen erlaube.

Betroffen ist Webmin in Versionen unter 1.250 und Usermin unter der Version 1.180. Unter webmin.com stehen aber die aktualisierten Versionen zum Download bereit. Details zur Sicherheitslücke sind unter dyadsecurity.com zu finden.



Anzeige
Spiele-Angebote
  1. 31,99€
  2. 33,99€
  3. 45,99€ (Release 12.10.)
  4. 59€ mit Vorbesteller-Preisgarantie (Release 28.09.)

foreach(:) 01. Dez 2005

midnight commander immer benüht so wie dos-nc auszusehen


Folgen Sie uns
       


i-Cristal autonomer Bus - Interview (englisch)

Der nächste Schritt steht an: Der französische Verkehrsbetrieb plant einen Test mit einem autonom fahenden Bus. Er soll Anfang 2020 in einer französischen Großstadt im normalen Verkehr fahren.

i-Cristal autonomer Bus - Interview (englisch) Video aufrufen
Echo Link: Amazon hält sich für Sonos
Echo Link
Amazon hält sich für Sonos

Sonos ist offenbar für Amazon ein Vorbild. Anders ist die Existenz des Echo Link und des Echo Link Amp nicht zu erklären. Aber ohne ein Ökosystem wie das von Sonos sind die Produkte völlig unsinnig.
Ein IMHO von Ingo Pakalski

  1. Smarte Echo-Lautsprecher Amazon macht Alexa schlauer
  2. Amazon Alexa Echo-Lautsprecher können bald über Skype telefonieren
  3. Zusatzbox Amazon bringt Alexa mit Echo Auto in jedes Auto

Elektroroller-Verleih Coup: Zum Laden in den Keller gehen
Elektroroller-Verleih Coup
Zum Laden in den Keller gehen

Wie hält man eine Flotte mit 1.000 elektrischen Rollern am Laufen? Die Bosch-Tochter Coup hat in Berlin einen Blick hinter die Kulissen der Sharing-Wirtschaft gewährt.
Ein Bericht von Friedhelm Greis

  1. Neue Technik Bosch verkündet Durchbruch für saubereren Diesel
  2. Halbleiterwerk Bosch beginnt Bau neuer 300-mm-Fab in Dresden
  3. Zu hohe Investionen Bosch baut keine eigenen Batteriezellen

Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

    •  /