Se ha descubierto una vulnerabilidad en Webmin que podría permitir a un atacante elevar privilegios a través de un cross site scripting.
Webmin es un popular programa que que permite administrar servidores a través de una única y centralizada interfaz web.
El fallo se da porque useradmin/index.cgi no filtra adecuadamente los datos introducidos por cualquier usuario. Un atacante sin privilegios con acceso a Webmin podría modificar su información personal insertando código javascript y hacer que éste se ejecutase en el contexto de otro usuario con mayores privilegios. Para ejecutar este código, la victima (con mayores privilegios) debería abrir el módulo de gestión de usuarios y visualizar la cuenta del atacante. Éste conseguiría así aumentar privilegios y conseguir administrar el sistema.
Para reproducir el error, es necesario que “CHFN_RESTRICT” se encuentre establecido a “frwh” o “off” en /etc/login.defs.
Se publicó un parche oficial en menos de una hora que soluciona esta vulnerabilidad en el módulo de grupos y usuarios. Está disponible desde:
http://www.webmin.com/updates/useradmin-1.540-2.wbm.gz. Sin embargo desde la página oficial de descarga todavía se ofrece la versión con el error.
Ha sido publicada una prueba de concepto con vídeo incluido.
Mas información en este enlace. Aprovechamiento del bug en este enlace.
Fuente: Hispasec
