Nel primo giorno di aprile abbiamo identificato una grave vulnerabilità riguardante il Web Server Apache, utilizzato da tutti i sistemi Linux. Questa vulnerabilità consente l’esecuzione di script in PHP o in altri linguaggi come un utente Root, quindi senza alcuna limitazione, anziché come Utente non privilegiato, come dovrebbe essere normalmente.
Questa vulnerabilità non riguarda però tutte le versioni, bensì soltanto quelle indicate di seguito:
- Ubuntu, dalla versione 16.04 in poi.
- Debian, dalla versione Stretch in poi.
Hosting Solutions ha già provveduto ad applicare le patch per far fronte a questo problema.
Per essere immuni è necessario aggiornare il pacchetto Apache con i seguenti comandi:
————————————————————————————————–
apt-get update
apt-get install apache2 apache2-bin apache2-data apache2-utils
service apache2 restart
————————————————————————————————–
Una volta effettuati gli aggiornamenti, riavviare il servizio. Così facendo la vulnerabilità sarà rimossa.
Il team di Hosting Solutions invita i clienti interessati da questa vulnerabilità a contattare l’assistenza tecnica per avere chiarimenti in merito.
Per ulteriori informazioni, invitiamo a leggere i seguenti articoli: