UNIX・Linux向けの管理コンソールにバグ

Userminのバグの1つは、細工を施した電子メールを介して不正コードを実行できるというもの。もう1つのバグは、危険度はやや低いがWebminにも影響する。（IDG）

[IDG Japan]

　セキュリティ研究者が、UNIXとLinuxで広く使われている管理コンソール「Usermin」のバグを報告した。このバグを利用すると、特別な細工を施した電子メールを介して不正コードを実行することが可能になるという。

　Userminは、ユーザーが電子メールなどWebベースのインタフェースを介して、ネットワーク上で自分のアカウントを管理できるようにするUNIX・Linux向けツール。このツールはデフォルトではUNIX・Linuxディストリビューションに含まれていないが、人気の高いシステム管理ツール「Webmin」と併用されることが多い。WebminはSUSE、Mandrake、GentooなどのLinuxディストリビューションに同梱されている。またこれとは別に、深刻度はやや落ちるものの、WebminとUserminの両方に影響するバグがあると研究者らは指摘している。

　UserminのWebメール機能のバグは、特殊な細工をしたメールに不正なシェルコードを挿入できるというものだとGentooのアドバイザリには記されている。このバグは、WebminまたはUserminを走らせているユーザーの権限で、リモートから不正コードを実行することを可能にする恐れがある。Webminは、バグのあるWebメール機能など、Userminの機能をすべて含むと専門家は説明している。

　「安全でないローカルリソース呼び出しでUserminが使われる前に、電子メールの特定の部分が正しく認証されない。Userminを使っているユーザーに不正なメールを送ることでこれを利用できる」とデンマークのセキュリティ会社SecuniaのCTO（最高技術責任者）トーマス・クリステンセン氏。同社のアドバイザリでは、この脆弱性は、2番目に危険度の高い「highly critical」（かなり深刻）と評価されている。

　もう1つのバグは、これからWebminまたはUserminがインストールされることを知っているローカルユーザーしか悪用できない。このツールは最初に実在するディレクトリかどうか確認せずに、/tmp/.webminに書き込む。/tmp/.webminに重要なファイルをポイントするリンクを作成した場合、このツールがインストールされたときにそれらの重要なファイルが上書きされる可能性がある。

　この問題への対処法として、最新版のUserminまたはWebminへのアップグレードを推奨する。