|
Título: Elevación de privilegios en Apache HTTP Publicado por: wolfbcn en 10 Abril 2019, 02:45 am Un error no controlado al intentar acceder fuera de los límites de un array, permitiría a un atacante local elevar privilegios y ejecutar código con permisos de administrador en el popular servidor HTTP Apache.
El módulo de MultiProcesamiento (MPM), que se ejecuta como root, administra una cola de procesos menos privilegiados (www-data) que son utilizados para gestionar las peticiones HTTP. Estos “workers”, comparten los resultados en una zona de memoria compartida (SHM) a la que tienen acceso total de escritura y lectura. En esta zona de la memoria se muestra, entre otra información, el PID de cada worker y la petición que atendió cada uno. LEER MAS: https://unaaldia.hispasec.com/2019/04/elevacion-de-privilegios-en-apache-http.html |