CVE-2016-1238 Perl | Documentación de cPanel y WHM

CVE-2016-1238 Perl


Última modificación: 23 de diciembre de 2019

Información de contexto

El 25 de julio de 2016, Perl anunció una vulnerabilidad en todas las versiones del software Perl 5.

Impacto

Según el desarrollo de Perl:

El problema se relaciona con los módulos de carga de Perl 5 («perl») desde la matriz de directorios de inclusión («@INC») en la que el último elemento es el directorio actual («.»). Eso significa que, cuando “perl” quiere cargar un módulo (durante la primera compilación o durante la carga diferida de un módulo en tiempo de ejecución), perl buscará el módulo en el directorio actual al final, ya que ‘.’ es el último directorio de inclusión en su matriz de directorios de inclusión para buscar. El problema es que se requieren bibliotecas que estén en «.» pero no están instalados de otra manera.

En algunas condiciones, esta vulnerabilidad puede provocar la ejecución de código arbitrario. Por ejemplo, si cambia el directorio actual a una ubicación en la que otros usuarios puedan escribir.

Lanzamientos

cPanel & WHM versión 56 y posteriores ya están protegidos. Las versiones anteriores a cPanel y WHM versión 56 recibieron actualizaciones para mitigar este problema a partir de TSR-2016-0002 para los scripts proporcionados por cPanel. Las versiones superiores a las versiones enumeradas a continuación están protegidas:

  • 11.50 – 11.50.5.0
  • 11.52 – 11.52.4.0
  • 54 – 54.0.18

Para obtener más información sobre las protecciones que ya existen, lea nuestro 56 Notas de la versión.

Se han publicado actualizaciones adicionales para proteger los scripts de Perl 5 proporcionados en sentido ascendente enviados en la distribución de Perl proporcionada por cPanel para versiones anteriores a la 56. Las versiones superiores a las versiones enumeradas a continuación incluyen las protecciones adicionales para los scripts proporcionados en sentido ascendente:

  • 11.52 – 11.52.6.4
  • 54 – 54.0.27

Cómo determinar si su servidor está actualizado

Para las versiones 56 y superiores, los RPM previamente actualizados proporcionados por cPanel contendrán una entrada de registro de cambios que indica las correcciones aplicadas. Puede verificar la entrada del registro de cambios en las versiones 56 y posteriores con el siguiente comando:

rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"

La salida debe parecerse a la siguiente:

- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.

Para las versiones 54 y 52, los RPM actualizados proporcionados por cPanel contendrán una entrada de registro de cambios con el número CVE. Puede verificar la entrada del registro de cambios en las versiones 54 y 52 con el siguiente comando:

rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238

La salida debe parecerse a la siguiente:

Qué hacer si no está actualizado

Si su servidor no está ejecutando una de las versiones anteriores, actualice inmediatamente.

Para actualizar su servidor, navegue a WHM Actualizar a la última versión interfaz (WHM >> Inicio >> cPanel >> Actualizar a la última versión) y haga clic en Haga clic para actualizar.

Para actualizar cPanel desde la línea de comandos, ejecute los siguientes comandos:

1
2
/scripts/upcp
/scripts/check_cpanel_rpms --fix --long-list

Para las versiones 56 y posteriores, verifique que se haya instalado el Perl RPM actualizado:

rpm -q --changelog cpanel-perl-522 | grep "Remove . from @INC"

La salida debe parecerse a la siguiente:

- Remove . from @INC unless the environment variable PERL_USE_UNSAFE_INC=1 is set.

Para las versiones 54 y 52, verifique que se haya instalado el Perl RPM actualizado:

rpm -q --changelog cpanel-perl-514 | grep CVE-2016-1238

La salida debe parecerse a la siguiente:

Crédito: Este problema fue descubierto e informado por JD Lightsey y Todd Rinaldo, cortesía del equipo de seguridad de cPanel.

CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1238

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *