Vulnerabilitatea Webmin permite escaladarea privilegiilor

A fost dezvăluită o nouă vulnerabilitate de securitate, CVE-2025-2774, în Webmin, un instrument de administrare a sistemului bazat pe web, ce permite atacatorilor de la distanță să escaladeze privilegiile și să execute cod cu acces la nivel de root.

Vulnerabilitatea provine dintr-o eroare de injectare CRLF (Carriage Return Line Feed) în gestionarea cererilor CGI de către Webmin. Atacatorii pot exploata eroarea de tip improper neutralization a secvențelor CRLF pentru a manipula răspunsurile serverului, a ocoli sistemele de control de securitate și a executa comenzi arbitrare cu privilegii de root.

Dezvoltatorii Webmin au îndemnat administratorii să actualizeze imediat la versiunea 2.302, care include remedierea vulnerabilităților. Actualizarea abordează, de asemenea, regresii minore în permisiunile MySQL/MariaDB și îmbunătățește fiabilitatea în salvarea configurației modulului.

Dezvăluirea vine după o serie de incidente de securitate în Webmin, inclusiv o vulnerabilitate de escaladare a privilegiilor din 2024 (CVE-2024-12828) și un incident backdoor din 2021.

Specialiștii în domeniul securității evidențiază faptul că erorile de injectare CRLF provin adesea din validarea insuficientă a datelor de intrare, subliniind necesitatea efectuării unui control riguros al codului în instrumentele de infrastructură critică.

Administratorii sunt sfătuiți să monitorizeze pagina de securitate a Webmin pentru actualizări viitoare și să respecte principiile celui mai mic privilegiu pentru a minimiza suprafețele de atac.

Sursă: https://cybersecuritynews.com/webmin-vulnerability-escalate-privileges/