Самый распространенный веб сервер Apache HTTP, похоже, исправил серьезную уязвимость, которая позволяет Хакеры или вредоносные программы, получить неограниченный контроль над машиной.
Эта ошибка называется CVE-2019-0211, это локальная ошибка повышения привилегий, которая означает, что она позволяет человеку или программному обеспечению, которое уже имеет ограниченный доступ к серверу, получать привилегии root. Оттуда злоумышленник может сделать почти все в одной системе. По словам Чарльза Фола, исследователя, обнаружившего ошибку, уязвимость позволяет неавторизованным злоумышленникам заменять чувствительные части памяти сервера. Вредоносный скрипт может использовать уязвимость для получения root-доступа.
Уязвимость создает наибольший риск для установок веб-хостинга, которые предлагают общие впечатления, когда машина предоставляет контент для более чем одного сайта. Как правило, эти серверы не позволяют администратору сайта получать доступ к другим сайтам или получать доступ к конфиденциальным настройкам самого компьютера.
«Если один из пользователей успешно воспользуется уязвимостью, он получит полный доступ к серверу, как и веб-хост», - сказал Фол. «Это означает чтение / запись / удаление любого файла / базы данных других пользователей».
Другой возможный сценарий для использования - это случай, когда злоумышленник, использующий другую атаку, получает только ограниченные привилегии на сервере под управлением Apache. Если сервер уязвим для CVE-2019-0211, злоумышленник может воспользоваться недостатком, чтобы увеличить эти ограниченные права доступа к root.
Уязвимость затрагивает только версии Apache 2.4.17 для 2.4.38 при работе в UNIX-подобных системах. По данным компании по обеспечению безопасности Rapid7, около миллиона различных систем 2 были уязвимы для CVE-2019-0211, хотя, скорее всего, были обновлены после публикации ошибки.