La vulnerabilidad de escalada de privilegios (CVE-2019-0211) que afecta al servidor HTTP Apache podría ser explotada por usuarios con derecho a escribir y ejecutar scripts para obtener root en sistemas Unix
Los usuarios con derecho a escribir y ejecutar scripts para obtener root en sistemas Unix mediante la manipulación del marcador pueden explotar una importante vulnerabilidad de escalada de privilegios (CVE-2019-0211) que afecta al servidor HTTP Apache.
La falla fue descubierta por Charles Fol e impacta en todas las versiones de Apache HTTP Server de 2.4.17 a 2.4.38. El ha sido abordado con el lanzamiento de Apache httpd 2.4.39.
“En las versiones 2.4.17 a 2.4.38 de Apache HTTP Server 2.4, con MPM event, worker o prefork, el código que se ejecuta en procesos o subprocesos secundarios con menos privilegios (incluidos los scripts ejecutados por un intérprete de scripts en proceso) podría ejecutar código arbitrario con Los privilegios del proceso padre (generalmente root) mediante la manipulación del cuadro de indicadores. Los sistemas que no son Unix no se ven afectados ", lee la lista de cambios.
La vulnerabilidad CVE-2019-0211 presenta graves riesgos cuando se utiliza el servidor web para ejecutar instancias de alojamiento compartido; en este escenario, los usuarios con permisos limitados podrían aprovechar la falla para obtener privilegios de root mediante el uso de scripts y ejecutar comandos en servidores web Apache vulnerables.
Flaw in Apache HTTP Server 2.4.17 - 2.4.38 allows anyone you allow to write a script (PHP, CGI,..) to gain root. Get 2.4.39 *now* especially if you have untrusted script authors or run shared hosting (or use mod_auth_digest, due to a separate flaw)https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2019-0211 …
Does it mean that if an attacker obtain an RCE on an apache server as www-data, it can elevate his privileges to root, or am i misunderstanding ?
That's one attack yes. It's also common to give unprivileged users the ability to write their own scripts (common in shared hosting, but also other environments) and this would allow them to get root.
El experto señaló que es muy común que los usuarios sin privilegios puedan escribir sus propios scripts.
Apache también abordó otras dos vulnerabilidades de seguridad importantes de bypass de control de gravedad, una de ellas rastreada como CVE-2019-0217.
"En la versión 2.4.38 de Apache HTTP Server 2.4 y anteriores, una condición de carrera en mod_auth_digest cuando se ejecuta en un servidor de subprocesos podría permitir a un usuario con credenciales válidas autenticarse con otro nombre de usuario, omitiendo las restricciones de control de acceso configuradas", continúa la lista de cambios.
El segundo, seguido como CVE-2019-0215, afecta a Apache 2.4.37 y 2.4.38.
"En las versiones 2.4.37 y 2.4.38 de Apache HTTP Server 2.4, un error en mod_ssl al usar la verificación del certificado del cliente por ubicación con TLSv1.3 permitía a un cliente que admita la autenticación posterior al reconocimiento para eludir las restricciones de control de acceso configuradas". .
La lista completa de fallas tratadas en Apache httpd está disponible aquí.
Apache también abordó otras dos vulnerabilidades de seguridad importantes de bypass de control de gravedad, una de ellas rastreada como CVE-2019-0217.
"En la versión 2.4.38 de Apache HTTP Server 2.4 y anteriores, una condición de carrera en mod_auth_digest cuando se ejecuta en un servidor de subprocesos podría permitir a un usuario con credenciales válidas autenticarse con otro nombre de usuario, omitiendo las restricciones de control de acceso configuradas", continúa la lista de cambios.
El segundo, seguido como CVE-2019-0215, afecta a Apache 2.4.37 y 2.4.38.
"En las versiones 2.4.37 y 2.4.38 de Apache HTTP Server 2.4, un error en mod_ssl al usar la verificación del certificado del cliente por ubicación con TLSv1.3 permitía a un cliente que admita la autenticación posterior al reconocimiento para eludir las restricciones de control de acceso configuradas". .
La lista completa de fallas tratadas en Apache httpd está disponible aquí.
Fuente: https://securityaffairs.co/
No olvides Compartir...
Siguenos en twitter: @disoftin
0 Comentarios