https://www.opennet.me/openforum/vsluhforumID3/98572.html В проекте Webmin выявлена (https://sites.utexas.edu/iso/2014/09/09/arbitrary-file-deletion-as-root-in-webmin/) опасная уязвимость, позволяющая аутентифицированным пользователям удалить любой файл в системе. Операция удаления производится из обработчика заданий cron, выполняемого с правами пользователя root. Проблема вызвана некорректной обработкой файлов блокировки, которые создаются с использованием в имени файла содержимого одной из передаваемых пользователем переменных. Указав в переменной username относительны путь к файлу и разделив его нулевым символом (например, "../../../../etc/passwd%00"), будет осуществлён вызов unlink("../../../../etc/passwd\0.lock") в директории с файлами блокировки, что приведёт к удалению файла /etc/passwd. <br><br><br>Интересно, что проблема без лишней огласки уязвимости была устранена в майском выпуске Webmin 1.690 (http://www.webmin.com/). В примечании к выпуску был в общем виде было упомянуто устранение межсайтового скриптинга и исправление незначительных проблем. Уязвимость была https://www.opennet.me/openforum/vsluhforumID3/98572.html#48 Fri, 12 Sep 2014 22:35:28 GMT &gt; "Эту хрень" тоже можно настроить так, что она будет безопасна в использовании. <br>&gt; Перевесить на нестандартный порт, пускать только одного пользователя и т.д.<br><br>Объективно, можно повесить за nginx + HTTP авторизация на самом nginx + валидный SSL сертификат.<br>Просто если webmin поломают - это атака на систему снаружи.<br>Если не поломаются - атака на систему изнутри (админа отучают от консоли).<br>В любом случае нехорошо.<br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#47 Fri, 12 Sep 2014 22:29:45 GMT &gt; щас меня опять говном закидают, но я все равно спрошу: <br>&gt; А что сразу нормально сделать нельзя что-ли ?<br><br>Можно. Но это будет:<br>а) ОЧЕНЬ дорого;<br>б) ОЧЕНЬ медленно;<br><br>Как вам разработка notepad за 100к $?<br>В ней не будет никаких ошибок, надежность её кода будет математически доказана.<br>Почему я привел в пример notepad? Чтобы показать цену разработки очень простого ПО.<br>По объему кода webmin на два-три порядка больше простого notepad.<br>Цена разработки (+ отлов ошибок и доказательство надежности) тоже вырастает на два-три порядка.<br>И на этом нельзя заработать - никому не нужны простые программы за дикие цены.<br>Там, где надежность действительно важна, давно так делают.<br>А остальной мир предпочитает дешевое/бесплатное и потенциально дырявое ПО.<br>Просто иногда вся планета срочно меняет пароли из за новой "внезапной" уязвимости.<br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#46 Fri, 12 Sep 2014 22:18:32 GMT Подумайте о том, что уязвимость нашли в модуле заданий Cron.<br>Это не левый модуль, это один из самых что ни на есть базовых модулей.<br>И вы об уязвимости знаете только потому, что её нашли.<br>А сколько ещё не нашли - вы не знаете.<br><br>&gt; На счет вопроса, то да, обычно пренебрежительно отношусь к безопасности :) Часто <br>&gt; откладываю на потом :) <br><br>Есть два типа админов...<br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#45 Fri, 12 Sep 2014 22:15:22 GMT &gt; Если нужен гуй, то Ajenti V неплоха. Она на Python, никакого php. <br><br>Акелло промахнулсо<br><br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#44 Fri, 12 Sep 2014 22:14:22 GMT Не нужно быть Онотоле,<br>Чтобы познать консоле...<br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#43 Thu, 11 Sep 2014 08:32:21 GMT Perl разрешает выстрелить себе в ногу, так как предполагает наличие разума у программиста. Если ты передал строку с \0, значит это было тебе нужно. А для защиты от прихода подобных данных извне в нем есть taint mode и регексы. Если разработчики webmin не используют taint mode, то это их проблема, а не perl.<br>Мне интересно, а какой язык считает себя умнее программиста в этом вопросе и как именно обрабатывает такой случай? Если вы пнули perl вам ведь не составит труда сказать, где "некриво". <br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#42 Thu, 11 Sep 2014 06:44:18 GMT кривизна перла состоит в том, что вызов функции типа unlink("/etc/passwd\0ololo") не может быть корректно преобразован в системный вызов операционной системы. вместо того, чтобы сообщить об ошибке, перл игнорирует её и на морозе производит системный вызов в заведомо неправильным параметром "/etc/passwd"<br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#41 Thu, 11 Sep 2014 06:40:58 GMT &gt;&gt; консоле <br>&gt;&gt; е <br>&gt; Откуда вы лезете?!<br><br>Сказано же. МС внедряет. МС админам становится стремно не знать элементарных команд -&gt; они идут хвастаться, что осилили консоле. Без малейшего представления о том, что разные интерфейсы могут быть полезны и удобны.<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/98572.html#40 Thu, 11 Sep 2014 06:37:37 GMT Зашел в тему только чтоб похвастаться?<br>