Articles précédents : Sécurité
- [4] GnuPG s'étend
- [129] Kernel: 3xpl01t r00t & DoS
- [76] Les trous de sécurité doivent rester secrets !
- [190] L'armée française aurait du investir dans le libre
- [30] Le gouvernement hollandais veut réglementer le cryptage fort
- [24] Webalizer : le bug du 4 octobre 2001
- [98] Un serveur Web n'est pas conçu pour résister à des attaques
- [45] des euros dans des enveloppes blindées
- [31] Microsoft essaie de rassurer ses clients sur la securite d'IIS
- [44] top20 des erreurs
Liens connexes
- Digital Network (162 hits)
- Isecurelabs (150 hits)
- webmin (184 hits)
Dépêche modérée par
0
Cette faille a été découverte par Christophe Casalegno et Aurélien Cabezon.
Webmin souffre d'un problème de sécurité concernant la création temporaire de fichier qui peut être utilisée pour compromettre le compte root.
En effet, Webmin crée des fichier temporaires dans /tmp qui ont les permissions : -rwxrwxrwx (777) et qui appartiennent à l'utilisateur root (ex : commandes personnalisées). N'importe qui peut modifier le fichier créé pendant l'exécution de la commande par le système. Il suffit donc pour l'attaquant de rajouter une commande dans le fichier, qui sera exécutée par le root. L'attaquant pourra donc à loisir, lancer des commandes, créer/effacer/modifier des fichiers/répertoires, etc...
Exemple:
Il suffit de rajouter la commande suivante à la fin du fichier temporaire crée par webmin pendant son exécution pour gagner les privilèges de root:
cp /bin/sh /tmp/.backdoor vous donnera un shell root dans /tmp
Le problème est situé dans le script run.cgi qui crée le fichier temporaire en lui donnant de mauvaises permissions.
$temp = &tempname();
open(TEMP,">$temp");
...blablabla...
chmod(0777, $temp);
Pour fixer le problème il suffit de hanger la ligne chmod(0777, $temp); par chmod(0700, $temp);
Note du modérateur : Il ne semble pas y avoir de confirmation sur le site de Webmin. En outre, webmin 0.89 devrait sortir sous peu.
![[fr]](../../../images/fr.png)
Digital Network (162 hits)-
Isecurelabs (150 hits)
![[en]](../../../images/en.png)
webmin (184 hits)
> Lire les commentaires (1 commentaire, moyenne: 0).
Faille de sécurité dans webmin
Posté par
Anonyme () le 27/10/2001 à 08:26. (lien). Évalué à 0.
Webmin a bien confirmé cette faille et a sorti un update à cet effet. Texte extrait de webmin.com section update :
"Commands with the Use user's environment? option set allow a local user to execute commands as root if the right file is modified when the command is executed."
amicalement,
Christophe Casalegno
Run by 
Cette page a été générée par Templeet en 0.0546s (dont 0.0073 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.