Recientemente se publicó información sobre una vulnerabilidad en uno de los módulos del servidor HTTP web de Apache en Mandriva linux. Las versiones afectadas del sistema operativo son Mandriva Business Server 1.0 y Enterprise Server 5.0.
Mandriva es una distribución de Linux que generalmente es elegida por los administradores para alojar sus sitios web. En este caso se habla de una vulnerabilidad en el módulo mod_rewrite del servidor HTTP de Apache. Las versiones afectadas son la 2.2.x anteriores a las 2.2.25.
El problema radica en que las mencionadas versiones escriben sobre el archivo log sin el correcto saneamiento de los caracteres no imprimibles. Esto podría permitir a un atacante la ejecución de código arbitrario de forma remota a través de peticiones HTTP que contengan secuencias especiales de parámetros. Esta vulnerabilidad se corresponde con el CVE-2013-1862.
Es importante recordar que estas vulnerabilidades pueden tener un alto impacto, no solo sobre el servidor en cuestión, sino también para los usuarios que visitan los sitios web alojados en dicho servidor. Si un atacante compromete el servidor podría, por ejemplo, alojar Linux/Cdorked.A, el nuevo backdoor que utiliza Apache para propagar masivamente Blackhole.
Otro ejemplo puntual es Linux/Chapro.A, el módulo malicioso de apache que fue utilizado para inyectar código de forma remota. Es por esto, que se debe tener en cuenta que el impacto sobre un servidor web puede ir más allá del propio sistema afectado.
De esta manera, recomendamos a los administradores que mantengan servidores con este sistema operativo que apliquen los parches de seguridad que Mandriva ha puesto a disposición. El advisory MDVSA-2013-174 informa puntualmente los parches existentes sobre los paquetes específicos de la distribución.
Gestión de la seguridad
En el día a día, desde el Laboratorio de Investigación de ESET Latinoamérica solemos ver casos como este. La gestión de la seguridad en complemento con el uso de herramientas de tecnología y la educación de los usuarios conforman los tres pilares fundamentales para elevar el nivel de seguridad sobre la información. Es por esto que pare reforzar este último pilar, recomendamos a todos los usuarios repasar nuestros consejos para experimentar una navegación segura. Asimismo, para quienes estén a cargo de la seguridad en servidores, recomendamos considerar ESET Security Services, nuestra unidad de negocio destinada a auditar la seguridad de sistemas a nivel corporativo.
Fernando Catoira
Analista de Seguridad