Через дыру в популярном веб-сервере можно овладеть чужой Linux
22 апр 2019 12:41 #80185
от ICT
ICT создал тему: Через дыру в популярном веб-сервере можно овладеть чужой Linux
Запускайте на здоровье Серверы под управлением Apache версий 2.4.17-2.4.38обладают серьезной уязвимостью, вследствие которой пользователи с ограниченнымипривилегиями могут получать root-доступ к системе. «В релизах ApacheHTTPServer 2.4.17-2.4.38 c модулем мультипроцессовойобработки в вариантах Event, Worker илиPreFork запусккода в контексте дочерних процессов или потоков с более низкими привилегиями(речь идет, в том числе, о запуске скриптов собственным интерпретаторомпроцесса) позволяет запустить произвольный код с привилегиями родительскогопроцесса (обычно с уровнем root) через манипуляции в scoreboard. Системы, не родственные Unix, не затронуты», — говорится в описании проблемы. Уязвимость, о которойидет речь, — CVE-2019-0211 — может стать источником серьезного риска для веб-серверов,используемых для запуска инстансов общего хостинга: при таких условияхпользователи с ограниченными правами могут использовать уязвимость дляполучения root-привилегий,используя скрипты и запуская команды на уязвимых веб-серверах Apache.
Баг в Apache позволяет повышать привилегии до root «Предоставление прав назапись и запуск скриптов в контексте веб-сервера сторонним пользователям частобывает необходимо, так что это весьма распространенное явление, — указывает Дмитрий Залманов, эксперт поинформационной безопасности компании SECConsultServices. — В этом случае, а также когда появляютсяуязвимости, позволяющие исполнить произвольный код на веб-сервере, рискстановится очень высоким. Выпущенные обновления к Apache рекомендуется установить как можно скорее». Обновления готовы, подавайте горячими Проблема исправлена вверсии Apache2.4.39. Это же обновление устраняет еще две важные уязвимости — CVE-2019-0215 и CVE-2019-0217 — и три другие,уже малозначительные бага. CVE-2019-0215затрагивает только версии 2.4.37-38: она позволяет обходить ограничения надоступ, используя баг в mod_ssl. CVE-2019-0217, в своюочередь, затрагивает все версии ApacheServer 2.4 ниже 2.4.38. Этот баг — присутствующий вмодуле mod_auth_digest — также обеспечивает возможность обходитьограничения на доступ. При определенных условиях пользователь с легитимнымиреквизитами на доступ может авторизоваться, используя чужое пользовательскоеимя. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.