Apache lukker root-givende sikkerhedshul

Illustration: Version2
Internettets mest udbredte webserver, Apache, har lukket et sikkerhedshul, som gør det muligt for brugere at eskalere privilegier til root.

Apache har lukket sikkerhedshullet CVE-2019-0211, som giver brugere mulighed for at eskalere deres privilegier på serveren.

Det skriver Ars Technica.

Sikkerhedshullet er specielt problematisk i delte servermiljøer, hvor flere hjemmesider kører på samme maskine, som det er tilfældet med mange web hosting-services.

Det kan nemlig give ejeren af en hjemmeside adgang til filer og databaser fra andre hjemmesider, der kører på samme server.

Ifølge sikkerhedsvirksomheden Rapid7, har omtrent 2 millioner servere været påvirket af fejlen.

Arbejderproces-oprør

I et blogindlæg beskriver sikkerhedsingeniør Charles Fol, hvordan sårbarheden fungerer.

Serverprocessen kører en række arbejder-processor, som hver især har adgang til en fælles hukommelse. Ved at sætte et indeks i et array som ikke bliver kontrolleret out of bounds, kan en arbejderproces få hovedprocessen til at eksekvere vilkårlig kode.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere