Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event.

Quindi in buona sostanza quasi tutte le installazioni recenti di Apache.

L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno specifico CVE, denominato CVE-2019-0211, a cui far riferimento.

Come sempre in questi casi tutte le distribuzioni hanno già fornito i pacchetti correttivi e dedicato le pagine specifiche al problema:

Il problema è presente dalla versione 2.4.17 del 9 ottobre 2015 fino alla versione 2.4.38 dell’1 aprile 2019, pertanto se avete dei webserver Apache in questo range di versioni un update è super consigliato.

Fonte: https://www.miamammausalinux.org/2019/04/un-bug-critico-nel-webserver-apache-permette-di-guadagnare-permessi-di-root/

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.