[Cảnh Báo] Apache HTTP Server tồn tại lỗ hổng bảo mật nguy hiểm - cập nhật hệ thống của bạn lên phiên bản mới nhất ASAP
Mark J Cox, một trong những thành viên sáng lập của Quỹ phần mềm Apache và dự án OpenSSL, hôm nay đã đăng một tweet cảnh báo người dùng về một lỗ hổng bảo mật quan trọng được phát hiện gần đây trong phần mềm Apache HTTP Server.
[Cảnh Báo] Apache HTTP Server tồn tại lỗ hổng bảo mật nguy hiểm - cập nhật hệ thống của bạn lên phiên bản mới nhất ASAP - CyberSec365.org |
Theo đó, Apache web server là một trong những phần mềm máy chủ web mã nguồn mở phổ biến và được sử dụng rộng rãi trên toàn thế giới. Cung cấp gần 40% website trên Internet.
Lỗ hổng được phát hiện có mã hiệu CVE-2019-0211, được phát hiện bởi Charles Fol, một kỹ sư bảo mật tại công ty Ambionics Security và được các nhà phát triển Apache vá trong phiên bản mới nhất 2.4.39 của phần mềm được phát hành hôm nay.
Lỗ hổng ảnh hưởng đến Apache HTTP Server phiên bản 2.4.17 đến 2.4.38 và có thể cho phép bất kỳ người dùng nào thực thi mã tùy ý với quyền root trên máy chủ được nhắm mục tiêu.
"In Apache HTTP Server 2.4 releases 2.4.17 to 2.4.38, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute arbitrary code with the privileges of the parent process (usually root) by manipulating the scoreboard. Non-Unix systems are not affected," the advisory says.Mặc dù nhà nghiên cứu chưa công bố mã khai thác Proof-of-Concept (PoC) đang hoạt động cho lỗ hổng này, Charles hôm nay đã xuất bản một bài đăng trên blog giải thích cách tin tặc có thể khai thác lỗ hổng này trong 4 bước trước:
Theo Cox, lỗ hổng này liên quan nhiều hơn đến các dịch vụ lưu trữ web được chia sẻ, nơi tin tặc có khả năng thực thi các tập lệnh PHP hoặc CGI trên trang web có thể sử dụng lỗ hổng để có quyền root trên máy chủ, cuối cùng làm tổn hại tất cả các dịch vụ và các trang web được lưu trữ trên cùng một máy chủ.
- Obtain R/W access on a worker process,
- Write a fake prefork_child_bucket structure in the SHM,
- Make all_buckets[bucket] point to the structure,
- Await 6:25AM to get an arbitrary function call.
Bên cạnh đó, phiên bản Apache httpd 2.4.39 mới nhất cũng vá ba lỗ hổng bảo mật có mức độ nghiêm trọng thấp và hai vấn đề quan trọng khác.
[Cảnh Báo] Apache HTTP Server tồn tại lỗ hổng bảo mật nguy hiểm - cập nhật hệ thống của bạn lên phiên bản mới nhất ASAP - CyberSec365.org |
Lỗ hổng thứ ba là một vòng kiểm soát truy cập mod_ssl (CVE-2019-0215), "a bug in mod_ssl when using per-location client certificate verification with TLSv1.3 allowed a client supporting Post-Handshake Authentication to bypass configured access control restrictions."
Hiện tại, các dịch vụ lưu trữ web, các tổ chức, và quản trị viên được khuyến khích nâng cấp các phiên bản Apache HTTP của họ lên các phiên bản mới nhất càng sớm càng tốt.
Nguồn: The Hacker News
Không có nhận xét nào