Брешь в Apache позволяла получить root-привилегии с помощью скрипта

UserGate Open Conf 2026Open Conf — ежегодная конференция UserGate по сетевой безопасности. В программе: исследования рынка ИБ, продуктовая стратегия и новые релизы, кейсы внедрения от партнёров и тесты uNGFW. Для инженеров — мастер-классы, лабораторные, разбор пентестов и Threat Intelligence. Участвуйте лично или онлайн→ Ознакомиться
Реклама, 18+. ООО «Юзергейт», ИНН 5408308256

Олег Иванов 03 Апреля 2019 - 17:15

Домашние пользователи

Корпорации

Атаки на сайты

Уязвимости сайтов

...

Брешь в Apache позволяла получить root-привилегии с помощью скрипта

Уязвимость повышения привилегий затрагивает Apache HTTP-сервер — пользователи, имеющиеся право записи и запуска скриптов, могли получить root-привилегии в системах Unix. Проблема актуальна для версий Apache с 2.4.17 по 2.4.38, а с выпуском Apache 2.4.39 ее устранили.

Уязвимость, получившую идентификатор CVE-2019-0211, обнаружил эксперт Чарльз Фол. Представители Apache прокомментировали ситуацию следующим образом:

«В релизах линейки Apache HTTP Server 2.4 (2.4.17 — 2.4.38) можно выполнить произвольный код с привилегиями родительского процесса (как правило, это root). Этого можно добиться за счет манипуляции scoreboard. Кроме Unix-систем все остальные системы не затронуты данной брешью».

CVE-2019-0211 наиболее опасна в том случае, когда пользователи с ограниченными правами могут получить root-привилегии, запуская скрипты и команды на уязвимом сервере.

Чарльз Фол отметил, что предоставлять пользователям с низкими привилегиями возможность записывать собственные скрипты — довольно распространенная практика.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Читайте также

В Белгородской области произошел сбой в ЦОД регионального правительства

Яков Шпунт 27 Марта 2026 - 14:30

Сбои оборудования Общее

В Белгородской области произошел сбой в ЦОД регионального правительства

Губернатор Белгородской области сообщил о сбое в работе центра обработки данных регионального правительства. Из-за этого у жителей возникли проблемы с получением ряда государственных услуг. Причиной стали многочисленные отключения и перебои с электроснабжением.

«Действительно, есть проблема записи к врачам через телефон 122, есть проблема с работой Центра обработки данных. Сейчас идут восстановительные работы», — сообщил Вячеслав Гладков в мессенджере MAX.

Для записи к врачам, как уточнил губернатор, открыт резервный канал в мессенджере MAX.

Ранее, в феврале 2026 года, кол-центр службы 122 уже приостанавливал работу по аналогичной причине — из-за энергоаварии. Тогда на восстановление ушло около суток.

Как отмечается, подобные инциденты нередко связаны с повреждением энергетической инфраструктуры. Энергообъекты остаются одной из частых целей атак дронов и ракет со стороны вооружённых сил Украины.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.