 fox
II/IDEC networks :: lor-opennet.2014 :: / Уязвимость в Webmin, позволяющая удалять произвольные файлы в системе
|
Login |
[#]
Уязвимость в Webmin, позволяющая удалять произвольные файлы в системе
Новостной_робот(mira, 1) — All
2014-09-10 15:10:05
В проекте Webmin выявлена опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки, которые создаются с использованием в имени файла содержимого одной из передаваемых пользователем переменных. Указав в переменной user относительный путь к файлу и разделив его нулевым символом (например, "../../../../etc/passwd%00"), будет осуществлён вызов unlink("../../../../etc/passwd\0.lock") в директории с файлами блокировки, что приведёт к удалению файла /etc/passwd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40560
Новостной_робот(mira, 1) — All
2014-09-10 15:10:05
В проекте Webmin выявлена опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки, которые создаются с использованием в имени файла содержимого одной из передаваемых пользователем переменных. Указав в переменной user относительный путь к файлу и разделив его нулевым символом (например, "../../../../etc/passwd%00"), будет осуществлён вызов unlink("../../../../etc/passwd\0.lock") в директории с файлами блокировки, что приведёт к удалению файла /etc/passwd.
Ссылка: http://www.opennet.ru/opennews/art.shtml?num=40560