ASA-2019-00170 – Apache: Escalação de privilégios a partir dos scripts dos módulos


For the English version of this alert, click here.

Allele Security Alert

ASA-2019-00170

Identificador(es)

ASA-2019-00170, CVE-2019-0211

Título

Escalação de privilégios a partir dos scripts dos módulos

Fabricante(s)

The Apache Software Foundation

Produto(s)

httpd

Versão(ões) afetada(s)

httpd 2.4.17 até 2.4.38

Versão(ões) corrigida(s)

httpd 2.4.39 ou posterior

Prova de conceito

Sim

Descrição

Nas versões 2.4.17 a 2.4.38 do Apache HTTP Server 2.4, com o evento MPM, worker ou prefork, o código em execução em processos-filhos menos privilegiados ou threads (incluindo scripts executados por um interpretador de scripts em processo) poderia executar código arbitrário com o privilégios do processo pai (geralmente root) manipulando o scoreboard. Sistemas não-Unix não são afetados.

Detalhes técnicos

Desconhecido

Créditos

Charles Fol

Referência(s)

httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html

CVE-2019-0211: Apache HTTP Server privilege escalation from modules’ scripts
https://seclists.org/oss-sec/2019/q2/2

CVE-2019-0211: Proof of Concept for Apache Root Privilege Escalation Vulnerability Published
https://www.tenable.com/blog/cve-2019-0211-proof-of-concept-for-apache-root-privilege-escalation-vulnerability-published

CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache

CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation
https://cfreal.github.io/carpe-diem-cve-2019-0211-apache-local-root.html

CVE-2019-0211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211

CVE-2019-0211
https://nvd.nist.gov/vuln/detail/CVE-2019-0211

Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.

Última modificação: 18 abril 2019