CVE-2019-0211
CVE-2019-0211
Em resumo
Uma falha no Apache HTTP Server permite que scripts em execução com permissões limitadas ganhem controle total manipulando estruturas internas de memória, comprometendo potencialmente o servidor inteiro. Afeta apenas sistemas Unix.
Detalhe técnico
CVE-2019-0211 é uma vulnerabilidade de escalação de privilégio no Apache HTTP Server 2.4.17–2.4.38 com MPM event, worker ou prefork. Processos filhos sem privilégios ou scripts em processo podem manipular a estrutura do scoreboard para conseguir execução de código arbitrário com privilégios do processo pai (tipicamente root). Sistemas Unix são afetados; Windows e plataformas não-Unix não são.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In Apache HTTP Server 2.4 releases 2.4.17 to 2.4.38, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute arbitrary code with the privileges of the parent process (usually root) by manipulating the scoreboard. Non-Unix systems are not affected.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Apache · Apache HTTP ServerPoCs públicas encontradas — 7
githubgithub.com/ozkanbilge/Apache-Exploit-2019★ 11githubgithub.com/Jeanback1/CVE-2019-0211-exploit★ 0cve_referencepacketstormsecurity.com/files/152441/CARPE-DIEM-Apache-2.4.x-Local-Privilege-Escalation.htmlnão verificadocve_referencepacketstormsecurity.com/files/152386/Apache-2.4.38-Root-Privilege-Escalation.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/46676não verificadocve_referencewww.exploit-db.com/exploits/46676/não verificadocve_referencepacketstormsecurity.com/files/152415/Slackware-Security-Advisory-httpd-Updates.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00051.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00061.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00084.htmlhttp://packetstormsecurity.com/files/152386/Apache-2.4.38-Root-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/152415/Slackware-Security-Advisory-httpd-Updates.htmlhttp://packetstormsecurity.com/files/152441/CARPE-DIEM-Apache-2.4.x-Local-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHBA-2019:0959https://access.redhat.com/errata/RHSA-2019:0746https://access.redhat.com/errata/RHSA-2019:0980https://access.redhat.com/errata/RHSA-2019:1296https://access.redhat.com/errata/RHSA-2019:1297https://access.redhat.com/errata/RHSA-2019:1543