Vá Lỗi Leo Thang Đặc Quyền Của Apache 2.4.17 – 2.4.38

Chúng tôi nhận được cảnh báo bảo mật nguy hiểm đối với các bản Apache version 2.4 ( từ 2.4.17 đến 2.4.38) đây là lỗi cực kỳ nguy hiểm cho phép kẻ tấn cống có khả năng chiếm quyền root(đặc biệt là các máy chủ sử dụng cho dịch vụ Web Hosting). Lỗi này ảnh hưởng đến các máy chủ sử dụng hệ điều hành Linux đang sử dụng Apache có version 2.4. Hiện đã có bản vá Apache 2.4.39 mới nhất để xử lý lỗi. Quý vị cần update ngay hệ thống để đảm bảo an toàn cho máy chủ của mình.  

Demo @ http://akademy.edu.vn/course/hacker-mu-xam/

https://www.hackermuxam.edu.vn/2019/03/hacker-mu-xam.html
Áp dụng cho các server sử dụng VPS/Server triển khai theo template của P.A Việt Nam và một số nhà cung cấp dịch vụ khác.
A. Directadmin :
1.Chạy lệnh
httpd -v Server version: Apache/2.4.xx
Xem version mình có đang là 2.4.xx hay không? Nếu đúng nằm ở version này chạy lệnh
cd /usr/local/directadmin/custombuild ./build update ./build apache ./build php n
2. Check lại httpd -v Server version: Apache/2.4.39
B. Cpanel :
1.Chạy lệnh :
yum clean all; yum update;
2.Check lại :
httpd -v Server version: Apache/2.4.39 (Cpanel)

Từ PA VIETNAM : https://www.apache.org/dist/httpd/Announcement2.4.html