CVE-2019-0211
« La vulnérabilité, immatriculée CVE-2019-0211, affecte les versions de serveur Web Apache pour les systèmes Unix uniquement, de la version 2.4.17 à 2.4.38. Elle a été corrigée cette semaine avec la publication de la version 2.4.39.
Selon l’équipe Apache, les processus enfants Apache disposant de privilèges moindres(tels que les scripts CGI) peuvent exécuter du code malveillant avec les privilèges du processus parent.
Apache httpd étant sur la plupart des systèmes Unix exécuté sous l’utilisateur root, tout acteur malveillant qui a créé un script CGI malveillant sur un serveur Apache peut utiliser CVE-2019-0211 pour reprendre le système sous-jacent exécutant le processus Apache httpd et prendre le contrôle du serveur. »
CVE-2019-0211 est un gros problème pour les entreprises d’hébergement mutualisé
« les attaquants doivent soit enregistrer des comptes auprès de fournisseurs d’hébergement partagé, soit compromettre des comptes existants.
Une fois que cela se produit, l’attaquant peut se contenter de télécharger un script CGI malveillant via le panneau de contrôle de son serveur loué ou compromis pour prendre le contrôle du serveur du fournisseur d’hébergement. Cet accès peut être utilisé afin d’installer des programmes malveillants ou de voler des données à d’autres clients disposant de données stockées sur le même ordinateur. »