Webmin临时文件建立不安全问题发布时间:2001-10-24 更新时间:2001-10-24 严重程度:高 威胁程度:本地管理员权限 错误类型:配置错误 利用方式:服务器模式 受影响系统 Webmin version 0.80详细描述 Webmin是基于WEB接口的UNIX系统管理程序,使用任意支持表单的浏览器可以设置 用户帐户,APACHE,DNS,文件共享。不过存在安全漏洞可以导致本地用户活动 管理员权限。 Webmin在/tmp目录下建立不安全的临时文件,这些文件的属性是-rwxrwxrwx (777) 并属于ROOT所有,通过修改这些文件和增加额外命令让其执行,就可以获得ROOT的 权利。 测试代码 在这些临时文件中增加'cp /bin/sh /tmp/.backdoor' 命令就可以获得一个ROOT SHELL。 解决方案 在run.cgi中修改如下内容: ------ $temp = &tempname(); open(TEMP,">$temp"); ...blablabla... chmod(0777, $temp); ------ 改变如下一行 chmod(0777, $temp); 为 chmod(0700, $temp); 相关信息 aurelien.cabezon at isecurelabs.com 参考:http://www.webmin.com/webmin/ |
