For the English version of this alert, click here.
Allele Security Alert
ASA-2019-00170
Identificador(es)
ASA-2019-00170, CVE-2019-0211
Título
Escalação de privilégios a partir dos scripts dos módulos
Fabricante(s)
The Apache Software Foundation
Produto(s)
httpd
Versão(ões) afetada(s)
httpd 2.4.17 até 2.4.38
Versão(ões) corrigida(s)
httpd 2.4.39 ou posterior
Prova de conceito
Sim
Descrição
Nas versões 2.4.17 a 2.4.38 do Apache HTTP Server 2.4, com o evento MPM, worker ou prefork, o código em execução em processos-filhos menos privilegiados ou threads (incluindo scripts executados por um interpretador de scripts em processo) poderia executar código arbitrário com o privilégios do processo pai (geralmente root) manipulando o scoreboard. Sistemas não-Unix não são afetados.
Detalhes técnicos
Desconhecido
Créditos
Charles Fol
Referência(s)
httpd 2.4 vulnerabilities – The Apache HTTP Server Project
https://httpd.apache.org/security/vulnerabilities_24.html
CVE-2019-0211: Apache HTTP Server privilege escalation from modules’ scripts
https://seclists.org/oss-sec/2019/q2/2
CVE-2019-0211: Proof of Concept for Apache Root Privilege Escalation Vulnerability Published
https://www.tenable.com/blog/cve-2019-0211-proof-of-concept-for-apache-root-privilege-escalation-vulnerability-published
CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation
https://github.com/cfreal/exploits/tree/master/CVE-2019-0211-apache
CARPE (DIEM): CVE-2019-0211 Apache Root Privilege Escalation
https://cfreal.github.io/carpe-diem-cve-2019-0211-apache-local-root.html
CVE-2019-0211
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0211
CVE-2019-0211
https://nvd.nist.gov/vuln/detail/CVE-2019-0211
Se encontrou algum erro neste alerta ou deseja uma análise compreensiva, entre em contato.
Última modificação: 18 abril 2019