Actualización para Webmin

23/08/2019
Webmin tuvo una vulnerabilidad durante más de un año. Se piensa que fue algo intencionado.

Riesgo: Alto Alto
Sistemas afectados:

Afecta a Webmin 1.882 hasta 1.921, aunque la mayoría de versiones no son vulnerables en su configuración predeterminada puesto que, la función afectada no está habilitada por defecto. La versión 1.890 si se ve afectada en la configuración predeterminada.

Descripción:

Se trata de una interfaz de código abierto para administrar sistemas Linux y UNIX.

El fallo se hizo público por primera vez, incluso para sus desarrolladores, en la conferencia de hackers DEFCON.

El error está relacionado con la función para cambiar contraseñas caducadas, con lo cual un atacante no autenticado podría de forma remota, ejecutar comandos arbitrarios con privilegios de root.

Referencias (CVE):
Solución:

El problema se ha solucionado con el lanzamiento de Webmin 1.930 y Usermin versión 1.780.