Apache HTTP Server tồn tại lỗ hổng bảo mật nguy hiểm – 2019

Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL, hôm nay đã đăng một tweet cảnh báo người dùng về một lỗ hổng bảo mật quan trọng được phát hiện gần đây trong phần mềm Apache HTTP Server.

apache-vul-cve-2019-0211

Theo đó, Apache web server là một trong những phần mềm máy chủ web mã nguồn mở phổ biến và được sử dụng rộng rãi trên toàn thế giới. Cung cấp gần 40% website trên Internet.

Lỗ hổng được phát hiện có mã hiệu CVE-2019-0211, được phát hiện bởi Charles Fol, một kỹ sư bảo mật tại công ty Ambionics Security và được các nhà phát triển Apache vá trong phiên bản mới nhất 2.4.39 của phần mềm được phát hành hôm nay.

Lỗ hổng ảnh hưởng đến Apache HTTP Server phiên bản 2.4.17 đến 2.4.38 và có thể cho phép bất kỳ người dùng nào thực thi mã tùy ý với quyền root trên máy chủ được nhắm mục tiêu.

"In Apache HTTP Server 2.4 releases 2.4.17 to 2.4.38, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute arbitrary code with the privileges of the parent process (usually root) by manipulating the scoreboard. Non-Unix systems are not affected," the advisory says.

Mặc dù nhà nghiên cứu chưa công bố mã khai thác Proof-of-Concept (PoC) đang hoạt động cho lỗ hổng này, Charles hôm nay đã xuất bản một bài đăng trên blog giải thích cách tin tặc có thể khai thác lỗ hổng này trong 4 bước trước:

Obtain R/W access on a worker process,
Write a fake prefork_child_bucket structure in the SHM,
Make all_buckets[bucket] point to the structure,
Await 6:25AM to get an arbitrary function call.

Theo Cox, lỗ hổng này liên quan nhiều hơn đến các dịch vụ lưu trữ web được chia sẻ, nơi tin tặc có khả năng thực thi các tập lệnh PHP hoặc CGI trên trang web có thể sử dụng lỗ hổng để có quyền root trên máy chủ, cuối cùng làm tổn hại tất cả các dịch vụ và các trang web được lưu trữ trên cùng một máy chủ.

Bên cạnh đó, phiên bản Apache httpd 2.4.39 mới nhất cũng vá ba lỗ hổng bảo mật có mức độ nghiêm trọng thấp và hai vấn đề quan trọng khác.

Lỗ hổng quan trọng thứ hai (CVE-2019-0217) có thể cho phép “a user with valid credentials to authenticate using another username, bypassing configured access control restrictions“.

Lỗ hổng thứ ba là một vòng kiểm soát truy cập mod_ssl (CVE-2019-0215), “a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client supporting Post-Handshake Authentication to bypass configured access control restrictions.

Hiện tại, các dịch vụ lưu trữ web, các tổ chức, và quản trị viên được khuyến khích nâng cấp các phiên bản Apache HTTP của họ lên các phiên bản mới nhất càng sớm càng tốt.

Nguồn: The Hacker News

Previous articlePinterest là gì ? Tìm hiểu cách sử dụng Pinterest
Next articleEbook Begin to Code with Python (PDF)
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !