Un bug critico nel webserver Apache permette di guadagnare permessi di root

Il ricercatore Charles Fol ha identificato e documentato una falla critica in Apache che consente ad un attaccante di guadagnare i permessi di root sfruttando un bug dei moduli mod_prefork, mod_worker and mod_event.

Quindi in buona sostanza quasi tutte le installazioni recenti di Apache.

L’exploit è ampiamente descritto nel post riportato sopra ed esiste uno specifico CVE, denominato CVE-2019-0211, a cui far riferimento.

Come sempre in questi casi tutte le distribuzioni hanno già fornito i pacchetti correttivi e dedicato le pagine specifiche al problema:

Il problema è presente dalla versione 2.4.17 del 9 ottobre 2015 fino alla versione 2.4.38 dell’1 aprile 2019, pertanto se avete dei webserver Apache in questo range di versioni un update è super consigliato.

Tags: , , , ,