【安全预警】Webmin未授权远程代码执行漏洞风险预警(CVE-2019-15107)
摘要:
尊敬的腾讯云客户, 您好:
为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
【漏洞详情】
Webmin是一个用于管理Unix/Linux系统的管理配置工具,具有Web页面。其找回密码页面存在一处未授权命令注入漏洞,攻击者可通过添加管道命令"|"的方式
执行任意系统命令。
【风险等级】
高风险
【漏洞风险】
远程代码执行
【影响版本】
Webmin 1.882 到 1.921,其中:
1.890 版本默认安装配置就存在该漏洞,需升级到最新版本;
1.900 到 1.920 的其他版本需要开启过期密码修改配置才受影响,参考方法:可通过"cat /etc/webmin/miniserv.conf"检查“passwd_mode”值是否为 2 来确认是否受该漏洞影响。
【修复版本】
Webmin 1.930
【修复建议】
目前官方已发布更新版本修复该漏洞,腾讯云安全团队建议您:
1、升级到更新版本(强烈推荐): 升级到最新版本Webmin 1.930;
2、如不方便直接升级可开启临时防护方案:
1)Webmin 1.890 版本默认安装配置受影响,可直接升级解决;
2)Webmin 1.900 到 1.920版本用户可编辑配置文件 /etc/webmin/miniserv.conf, 移除 passwd_mode= 这一行,然后运行 /etc/webmin/restart 重启服务。
【漏洞参考】