Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/08/2019
Actualización para Webmin
Webmin tuvo una vulnerabilidad durante más de un año. Se piensa que fue algo intencionado.Se trata de una interfaz de código abierto para administrar sistemas Linux y UNIX.
El fallo se hizo público por primera vez, incluso para sus desarrolladores, en la conferencia de hackers DEFCON.
El error está relacionado con la función para cambiar contraseñas caducadas, con lo cual un atacante no autenticado podría de forma remota, ejecutar comandos arbitrarios con privilegios de root.
Sistemas Afectados:Afecta a Webmin 1.882 hasta 1.921, aunque la mayoría de versiones no son vulnerables en su configuración predeterminada puesto que, la función afectada no está habilitada por defecto. La versión 1.890 si se ve afectada en la configuración predeterminada.
Referencias:CVE-2019-15107
Solución:El problema se ha solucionado con el lanzamiento de Webmin 1.930 y Usermin versión 1.780.
Notas: