forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Zpanel выявлена уязвимость, позволяющая получить root-доступ"
Отправлено opennews, 07-Июн-13 22:14

В открытой панели управления хостингом Zpanel выявлена (http://seclists.org/fulldisclosure/2013/Jun/39) критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root.

В частности, пользователь может поменять пароль root указав вместо имени пользователя ";/etc/zpanel/panel/bin/zsudo "echo 'newpassword'" "| passwd --stdin root" #", а затем включить возможность входа пользователем root по ssh указав ";/etc/zpanel/panel/bin/zsudo sed '-i "s/#*\(PermitRootLogin\)/\1 yes
\#/" /etc/ssh/*hd*g' #". Проблема пока остаётся неисправленной и присутствует в последнем (http://www.zpanelcp.com/download/) стабильном выпуске Zpanel 10.0.0.2.
URL: http://seclists.org/fulldisclosure/2013/Jun/39
Новость: https://www.opennet.ru/opennews/art.shtml?num=37127

Исходное сообщение
"В Zpanel выявлена уязвимость, позволяющая получить root-доступ" Отправлено opennews, 07-Июн-13 22:14
В открытой панели управления хостингом Zpanel выявлена (http://seclists.org/fulldisclosure/2013/Jun/39) критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных проверок входящих значений с наличием средств для выполнения произвольных операций с правами пользователя root. В частности, пользователь может поменять пароль root указав вместо имени пользователя ";/etc/zpanel/panel/bin/zsudo "echo 'newpassword'" "\| passwd --stdin root" #", а затем включить возможность входа пользователем root по ssh указав ";/etc/zpanel/panel/bin/zsudo sed '-i "s/#\(PermitRootLogin\)/\1 yes \#/" /etc/ssh/hd*g' #". Проблема пока остаётся неисправленной и присутствует в последнем (http://www.zpanelcp.com/download/) стабильном выпуске Zpanel 10.0.0.2. URL: http://seclists.org/fulldisclosure/2013/Jun/39 Новость: https://www.opennet.ru/opennews/art.shtml?num=37127

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> В открытой панели управления хостингом Zpanel  выявлена (http://seclists.org/fulldisclosure/2013/Jun/39) 
> критическая уязвимость, позволяющая любому пользователю, имеющему доступ к интерфейсу 
> панели управления (в том числе клиентам и реселлерам), выполнить произвольные команды 
> на сервере с правами пользователя root. Ошибка вызвана сочетанием отсутствия должных 
> проверок входящих значений с наличием средств для выполнения произвольных операций с 
> правами пользователя root.

> В частности, пользователь может поменять пароль root указав вместо имени пользователя ";/etc/zpanel/panel/bin/zsudo 
> "echo 'newpassword'" "| passwd --stdin root" #", а затем включить возможность 
> входа пользователем root по ssh указав ";/etc/zpanel/panel/bin/zsudo sed '-i "s/#*\(PermitRootLogin\)/\1 
> yes 
> \#/" /etc/ssh/*hd*g' #". Проблема пока остаётся неисправленной и присутствует в последнем 
> (http://www.zpanelcp.com/download/) стабильном выпуске  Zpanel 10.0.0.2.

> URL: http://seclists.org/fulldisclosure/2013/Jun/39 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=37127

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру