Schwachstelle in Webmin

Das Unix-Konfigurations-Frontends Webmin sowie Usermin enthalten eine Schwachstelle die es Angreifern erlaubt sich an der Authentifizierung via PAM vorbei zu schleusen und dadruch beliebige Befehle als root auszuführen. Das Problem liegt dabei in der Zentralen Server-Software miniserv.pl.

Laut den Webmin-Entwicklern ist das Porblem in den aktuellen Versionen 1.230 von Webmin sowie 1.160 von Usermin nicht mehr vorhanden. Anwender, die eine ältere Version benutzen sollten aber ASAP auf die aktuelle Version updaten.