Elevación de privilegios en Apache HTTP Server 2.4
- Publicado: 09/04/2019
- Importancia: Alta
- Recursos afectados
Con esta falla un código ejecutándose en procesos o subprocesos hijos con menor privilegios, podría ejecutar un código malicioso con privilegios de procesos a nivel padre(root) mediante la manipulación de cuadro de indicadores.
La falla solo puede ser explotada si los usuarios tienen acceso para cargar y ejecutar scripts en el servidor web.
Productos que afecta:
2.4.38, 2.4.37, 2.4.35, 2.4.34, 2.4.33, 2.4.30, 2.4.29, 2.4.28, 2.4.27, 2.4.26, 2.4.25, 2.4.23, 2.4. 20, 2.4.18, 2.4.17
- Etiquetas