Naciśnij ESC aby zamknąć

Niezwykła luka w Apache

Richard Thrippleton, użytkownik Debiana, poinformował o niezwykłej luce znalezionej w serwerze Apache.

Pozwala ona zwykłemu użytkownikowi na uzyskanie praw administratora. Okazuje się, że jeśli Apache zostanie uruchomiony ręcznie z poziomu powłoki administratora i powłoka nie zostanie następnie zamknięta, to serwer pozwala na wprowadzanie dowolnych poleceń do powłoki.

Użytkownik, który nie posiada żadnych uprawnień może wprowadzić i wykonać, dzięki odpowiedniemu skryptowi CGI, polecenia na prawach administratora. Błąd występuje tylko w wersji 1.3.34-4 dla dystrybucji Debian. Nie znaleziono go w żadnej innej edycji Apache’a. Luka nie została jeszcze załatana i zanosi się na to, że nieprędko zostanie poprawiona. “Większość deweloperów jest zajęta pilniejszymi sprawami” – mówi Thrippleton. Te “pilniejsze sprawy” to np. próby uruchomienia Debiana na starym kalkulatorze TI-86.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.