Пятница, 22 января, 02:37
дома безопасность Ошибка на HTTP-серверах Apache, дает root-доступ хакерам

Ошибка на HTTP-серверах Apache, дает root-доступ хакерам

апаш

Самый распространенный веб сервер Apache HTTP, похоже, исправил серьезную уязвимость, которая позволяет Хакеры или вредоносные программы, получить неограниченный контроль над машиной.

Эта ошибка называется CVE-2019-0211, это локальная ошибка повышения привилегий, которая означает, что она позволяет человеку или программному обеспечению, которое уже имеет ограниченный доступ к серверу, получать привилегии root. Оттуда злоумышленник может сделать почти все в одной системе. По словам Чарльза Фола, исследователя, обнаружившего ошибку, уязвимость позволяет неавторизованным злоумышленникам заменять чувствительные части памяти сервера. Вредоносный скрипт может использовать уязвимость для получения root-доступа.

Уязвимость создает наибольший риск для установок веб-хостинга, которые предлагают общие впечатления, когда машина предоставляет контент для более чем одного сайта. Как правило, эти серверы не позволяют администратору сайта получать доступ к другим сайтам или получать доступ к конфиденциальным настройкам самого компьютера.

«Если один из пользователей успешно воспользуется уязвимостью, он получит полный доступ к серверу, как и веб-хост», - сказал Фол. «Это означает чтение / запись / удаление любого файла / базы данных других пользователей».

Другой возможный сценарий для использования - это случай, когда злоумышленник, использующий другую атаку, получает только ограниченные привилегии на сервере под управлением Apache. Если сервер уязвим для CVE-2019-0211, злоумышленник может воспользоваться недостатком, чтобы увеличить эти ограниченные права доступа к root.

Уязвимость затрагивает только версии Apache 2.4.17 для 2.4.38 при работе в UNIX-подобных системах. По данным компании по обеспечению безопасности Rapid7, около миллиона различных систем 2 были уязвимы для CVE-2019-0211, хотя, скорее всего, были обновлены после публикации ошибки.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...