Vulnerabilidad en cPanel
Es algo tarde para esta noticia (estaba de vacaciones!), pero seguro a alguien le servirá. cPanel Inc. ya ha tomado rápidas acciones para parchear el bug.
Inicialmente se había anunciado que simplemente con hacer un upgrade del software bastaría (correr /scripts/upcp), pero navegando a través de diferentes foros y demás, he notado que algunas personas no lograron securizar este bug adecuadamente, así que lo mejor para asegurarnos es correr una actualización forzosa:
/scripts/upcp –force
Adicionalmente, puedes parchear manualmente tu server de la siguiente forma. Loguéate como root usando ssh a tu server, y corre la siguiente linea:
wget -q -O - http://layer1.cpanel.net/installer/sec092406.pl | perl
Y verificar si lo has hecho bien corriendo esta otra:
wget -q -O - http://layer1.cpanel.net/installer/cpanel_exploit_checker_092406.pl | perl
Algo de información sobre este exploit:
- Este es un nuevo exploit (denominado comunmnete como “0 day”), el parche de seguridad fue realizado el pasado 23 de Septiembre.
- Si es exitosamente explotado, este bug entrega el root del server afectado.
- No se detecta a través del uso de herramientas comunes como RootkitHunter y/o Chkrootkit.