Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/11/2011

Elevació de privilegis en Apache

S'ha publicat, a través de la pàgina web http://www.halfdog.net/, una vulnerabilitat que afectaria totes les versions d'Apache fins a la versió 2.2.20, i que permetria elevar privilegis a un atacant amb compte en la màquina.

La vulnerabilitat es trobaria en la funció 'ap_pregsub' del fitxer 'server/útil.c' al ser cridat pel mòdul 'mod-setenvif'. I causaria un desbordament de sencers pel que un atacant local podria executar codi emprant per a això un fitxer .htaccess especialment manipulat. Els privilegis davall els quals s'executaria el codi serien els mateixos que el servidor Apache (habitualment "nobody", "www", etc.). En entorns de hosting compartit, açò podria ocasionar nombrosos problemes.

Amb l'atac es podrien aconseguir diferents impactes: des de ralentitzar el servidor i provocar una denegació de servici, fins a l'execució de codi amb els privilegis del servidor.

L'atacant ha de  disposar dels permisos  que calguen per a crear un fitxer .htaccess, especialment manipulat, i el mòdul mod_setenvif ha d'estar sent usat per Apache.

Sistemes Afectats:

Totes les versions d'Apache fins a la versió 2.2.20

Referències:

None

Solució:

No hi ha una solució oficial encara. Sí que es podrien aplicar dues solucions temporals que, d'alguna forma, mitigarien l'impacte: la primera d'elles seria deshabilitar el mòdul implicat. La segona passaria per impossibilitar l'ús de fitxers .htaccess, en aquells directoris en què els usuaris tingueren permisos d'escriptura ,emprant per a això la seqüència "AllowOverride None".

Notes:

Integer Overflow in Apache ap_pregsub via mod-setenvif
http://www.halfdog.net/Security/2011/ApacheModSetEnvIfIntegerOverflow/
http://unaaldia.hispasec.com/2011/11/elevacion-de-privilegios-en-apache.html

CSIRT-CV