CVE-2019-0211
CVE-2019-0211
En resumen
Una vulnerabilidad en Apache HTTP Server permite que scripts ejecutados con permisos limitados ganen control total manipulando estructuras internas de memoria, comprometiendo potencialmente todo el servidor. Afecta solo sistemas Unix.
Detalle técnico
CVE-2019-0211 es una vulnerabilidad de escalación de privilegios en Apache HTTP Server 2.4.17–2.4.38 con MPM event, worker o prefork. Procesos hijo sin privilegios o scripts en proceso pueden manipular la estructura del scoreboard para lograr ejecución de código arbitrario con privilegios del proceso padre (típicamente root). Sistemas Unix son afectados; Windows y plataformas no-Unix no lo son.
Resumen generado y traducido por IA a partir de la descripción oficial.
In Apache HTTP Server 2.4 releases 2.4.17 to 2.4.38, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute arbitrary code with the privileges of the parent process (usually root) by manipulating the scoreboard. Non-Unix systems are not affected.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apache · Apache HTTP ServerPoCs públicas encontradas — 7
githubgithub.com/ozkanbilge/Apache-Exploit-2019★ 11githubgithub.com/Jeanback1/CVE-2019-0211-exploit★ 0cve_referencepacketstormsecurity.com/files/152441/CARPE-DIEM-Apache-2.4.x-Local-Privilege-Escalation.htmlno verificadocve_referencepacketstormsecurity.com/files/152386/Apache-2.4.38-Root-Privilege-Escalation.htmlno verificadoexploitdbwww.exploit-db.com/exploits/46676no verificadocve_referencewww.exploit-db.com/exploits/46676/no verificadocve_referencepacketstormsecurity.com/files/152415/Slackware-Security-Advisory-httpd-Updates.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://lists.opensuse.org/opensuse-security-announce/2019-04/msg00051.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00061.htmlhttp://lists.opensuse.org/opensuse-security-announce/2019-04/msg00084.htmlhttp://packetstormsecurity.com/files/152386/Apache-2.4.38-Root-Privilege-Escalation.htmlhttp://packetstormsecurity.com/files/152415/Slackware-Security-Advisory-httpd-Updates.htmlhttp://packetstormsecurity.com/files/152441/CARPE-DIEM-Apache-2.4.x-Local-Privilege-Escalation.htmlhttps://access.redhat.com/errata/RHBA-2019:0959https://access.redhat.com/errata/RHSA-2019:0746https://access.redhat.com/errata/RHSA-2019:0980https://access.redhat.com/errata/RHSA-2019:1296https://access.redhat.com/errata/RHSA-2019:1297https://access.redhat.com/errata/RHSA-2019:1543