Actualizar Apache2

Se ha detectado una vulnerabilidad de seguridad en la versión de Apache2 2.4.66/Debian es necesario seguir este paso a paso para proteger su servidor de posibles vulnerabilidades.

💬

Puedes ver más información sobre el reporte en este link: CVE-90989

¿Cuál es la vulnerabilidad?

Investigadores descubrieron una vulnerabilidad en el kernel de Linux que permite a un usuario sin privilegios escalar a usuario root y que podría utilizarse para escapar de un contenedor. Lo que hace que esta vulnerabilidad sea tan grave es que afecta a casi todas las distribuciones de Linux con el mismo exploit disponible públicamente.

Impacto: Un usuario sin privilegios que ejecute código en un contenedor en DOKS puede aprovechar esta vulnerabilidad para ejecutar código como el usuario root en el sistema anfitrión.

Solución: Seguir los pasos para actualizar con el fix publicado.

Comprobar versión instalada

Para poder determinar que versión esta instalada en nuestro servidor Debian ejecutar el siguiente comando como usuario root

apache2 -version

Comando de actualización

Previamente se deberá de ejecutar apt update para preparar la firma GCG y luego ejecutar:

apt install --only-upgrade -y apache2

Posibles errores

Si al ejecutar apt update o el comando de actualización nos da un error de Failed to fetch https://packages.sury.org/php/dists/bookworm/InRelease debemos de realizar primero la actualización de la firma GCG:

apt-key adv --keyserver keyserver.ubuntu.com --recv-keys ``{{KeyObtenido}}``

🚧

Reemplazar Key

Cuando veamos el error nos indicará el key a utilizar y debemos de reemplazar el valor de {{keyObtenido}}.