Когда стартует система daemons от webmin webfrontend, webmin не очищает переменные среды. Так как эти переменные содержат разрешение администратора, любой daemon может получить эти переменные. Самый простой способ атаки - написать CGI сценарий который формирует дамп всех переменных среды и ждать перезапуска администратором APACHE, использующий webmin.
Уязвимость работает в следующих версиях:
OpenLinux eServer 2.3.1 All packages previous to and OpenLinux eBuilder webmin-0.749-7
OpenLinux eDesktop 2.4 All packages previous to webmin-0.78-11
OpenLinux 3.1 Server All packages previous to webmin-0.87-2
OpenLinux 3.1 Workstation All packages previous to webmin-0.87-2
