Eine ernsthafte Sicherheitslücke wurde im Servermanagement Tool Webmin bis einschließlich Version 2.105 entdeckt, die es weniger privilegierten Benutzern ermöglicht, durch eine Schwachstelle in der Autovervollständigungsfunktion der Shell Befehle als Root auszuführen.
Die Sicherheitslücke ermöglicht eine Eskalation von Benutzerprivilegien, wodurch nicht-Root-Benutzer unerlaubt Root-Rechte erlangen können. Dies betrifft insbesondere Umgebungen, in denen Virtualmin-Administratoren oder Webmin-Administratoren zusätzliche Benutzerkonten eingerichtet haben.
Handlungsempfehlungen
Es wird allen Administratoren dringend empfohlen, ihre Webmin-Installationen auf die neueste Version 2.111 zu aktualisieren, um sich gegen diese Sicherheitsanfälligkeit zu schützen.
Die Entdeckung und Meldung der Sicherheitslücke erfolgte durch die Trend Micro’s Zero Day Initiative.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: