Vigil@nce : Webmin, élévation de privilèges via Full Name
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut modifier son Full Name, afin de faire
exécuter des commandes privilégiées, lorsque root consultera les
utilisateurs via Webmin.
– Gravité : 2/4
– Date création : 26/04/2011
PRODUITS CONCERNÉS
– Webmin
DESCRIPTION DE LA VULNÉRABILITÉ
La page useradmin/index.cgi de Webmin permet à l’administrateur de
gérer les utilisateurs du système.
Cependant, cette page ne filtre pas le paramètre $real, qui
correspond au nom réel de l’utilisateur.
Un attaquant local peut donc employer chfn pour changer son nom
réel Unix. En choisissant un nom réel contenant du code
JavaScript, il sera exécuté lorsque l’administrateur consultera la
page useradmin/index.cgi. Ce code JavaScript peut ensuite appeler
shell/index.cgi afin d’exécuter une commande shell avec les droits
de l’administrateur.
Un attaquant local peut donc modifier son Full Name, afin de faire
exécuter des commandes privilégiées, lorsque root consultera les
utilisateurs via Webmin.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/Webmin-elevation-de-privileges-via-Full-Name-10599