Apache HTTP Server Privilege Escalation Vulnerability — Apache HTTP Server, with MPM event, worker or prefork, code executing in less-privileged child processes or threads (including scripts executed by an in-process scripting interpreter) could execute code with the privileges of the parent process (usually root) by manipulating the scoreboard.
Apache HTTP Server versions with MPM event, worker, or prefork modules allow privilege escalation where child processes can execute code with parent process privileges by manipulating the scoreboard. This critical vulnerability affects web servers running as root and can lead to complete system compromise.
يسمح هذا الثغرة للعمليات الفرعية ذات الامتيازات المنخفضة بتنفيذ كود بامتيازات العملية الأم عن طريق التلاعب بملف لوحة النتائج. يؤثر على خوادم Apache التي تعمل بامتيازات الجذر وقد يؤدي إلى السيطرة الكاملة على النظام.
خادم Apache HTTP مع وحدات MPM event أو worker أو prefork يسمح بتصعيد الامتيازات حيث يمكن للعمليات الفرعية تنفيذ الكود بامتيازات العملية الأم. تؤثر هذه الثغرة الحرجة على خوادم الويب التي تعمل كمسؤول جذر وقد تؤدي إلى اختراق النظام بالكامل.
Immediately upgrade Apache HTTP Server to version 2.4.39 or later. Disable unnecessary MPM modules if not required. Implement strict file permission controls on the scoreboard file. Run Apache with minimal required privileges and use SELinux or AppArmor for additional process isolation.
قم بترقية خادم Apache HTTP فوراً إلى الإصدار 2.4.39 أو أحدث. عطّل وحدات MPM غير الضرورية إن لم تكن مطلوبة. طبّق عناصر تحكم صارمة في أذونات الملفات على ملف لوحة النتائج. قم بتشغيل Apache بأقل امتيازات مطلوبة واستخدم SELinux أو AppArmor لعزل العمليات الإضافي.