Apache 伺服器存在高危漏洞,請升級至最新版本 2.4.39
Apache HTTP 伺服器於4月1日釋出了 最新的穩定版本 2.4.39 ,主要是修復安全問題。因為在釋出更新不久後,就有安全研究人員 Charles Fol 在其部落格 釋出 了關於 Apache 伺服器一個本地提權漏洞的詳細介紹。
▲開發團隊在 2.4.39 中修復了 Charles Fol 發現的漏洞並表達了謝意
據介紹,這個漏洞所影響的版本十分廣泛,涉及到 從 2.4.17(2015.10.9) 到 2.4.38(2019.4.1) 的所有版本 。
編號為 CVE-2019-0211 的漏洞是一個本地提權漏洞,該漏洞允許擁有有限許可權的使用者或軟體獲得 Web Server 的 root 許可權。如果被攻擊者成功提權,他將擁有 Web Server 的完整訪問許可權,在伺服器進出自如。
受該漏洞影響最大的是提供共享例項的 Web 託管商。因為 Web 託管商的一臺伺服器通常會提供給多個網站使用,而此類伺服器一般會阻止一個網站的管理員訪問另一個網站,或訪問機器的敏感設定。