La vulnerabilidad encontrada se identificado como CVE-2019-0211 y ha sido parcheada en la última versión de Apache, la versión 2.4.39.

En las versiones de Apache afectadas por este error, se podría ejecutar código con los privilegios del proceso principal en procesos worker o prefork que tienen menos privilegios, mediante la manipulación del cuadro de indicadores.

Esta vulnerabilidad solo afecta a sistemas Linux o Unix.

Esto no es muy preocupante en entorno con una web, pero si es muy preocupante en un entorno de hosting compartido, donde un atacante con acceso a una web pueda ejecutar scripts PHP o CGI, puede usar esta vulnerabilidad para ganar accesos root en el servidor.

Amplia información sobre la vulnerabilidad en el siguiente enlace.

Información completa en la web de Apache aquí.

¿Crees que tu empresa necesita una auditoría de sistemas? ¡Contacta con nosotros!