Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Individuata vulnerabilita' in un tool Linux/Unix
E' stata individuata una vulnerabilità nelle versioni comprese tra la 0.91 e la 0.960 del tool open source Webmin, il web-based tool di amministrazione di sistema per Unix.
La falla riscontrata riguarderebbe anche alcune versioni di Usermin, un tool simile a Webmin dedicato specificamente agli utenti di un sistema Unix per ricevere facilmente messaggi di posta.
La notizia fornita da un quotidiano esperto di sicurezza informatica sottolinea che LAC Computer Security, la società che ha rilevato la falla, ha evidenziato la possibilità da parte di un cracker, sfuttando abilmente la vulnerabilita', di eseguire comandi arbitrari con i privilegi dell'amministratore.
Per utilizzare questa falla l'aggressore deve essere a conoscenza di un nome utente valido, informazione piuttosto accessibile se si considera che Webmin assegna di default all'utente Administrator l'user name ''admin''.
Webmin è utilizzabile con sistemi operativi sia Unix che Linux; per contrastare gli eventuali attacchi l'autore di Webmin, Jamie Cameron, invita tutti gli utenti a scaricare prima possibile la versione aggiornata.
La falla riscontrata riguarderebbe anche alcune versioni di Usermin, un tool simile a Webmin dedicato specificamente agli utenti di un sistema Unix per ricevere facilmente messaggi di posta.
La notizia fornita da un quotidiano esperto di sicurezza informatica sottolinea che LAC Computer Security, la società che ha rilevato la falla, ha evidenziato la possibilità da parte di un cracker, sfuttando abilmente la vulnerabilita', di eseguire comandi arbitrari con i privilegi dell'amministratore.
Per utilizzare questa falla l'aggressore deve essere a conoscenza di un nome utente valido, informazione piuttosto accessibile se si considera che Webmin assegna di default all'utente Administrator l'user name ''admin''.
Webmin è utilizzabile con sistemi operativi sia Unix che Linux; per contrastare gli eventuali attacchi l'autore di Webmin, Jamie Cameron, invita tutti gli utenti a scaricare prima possibile la versione aggiornata.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
