Vulnerabilidad de Log4j en paquete cPanel-dovecot-solr de cPanel

Este articulo aplicaría a los usuarios de servidores VPS y dedicados.

A continuación explicaremos a grandes rasgos de qué se trata la vulnerabilidad CVE-2021-45046 del log4j:

Esta falla permitiría a los atacantes enviar un fragmento de código malicioso que se registre en Log4j v2.0 y anteriores, lo que permitiría el acceso total al sistema afectado y la capacidad de ejecutar código de forma remota.

Esto afecta primeramente a los usuarios que tienen aplicaciones java en su servidor.

Log4j es una biblioteca de código abierto desarrollada en Java por la Apache Software Foundation que permite a los desarrolladores de software escribir mensajes de registro, cuyo propósito es dejar constancia de una determinada transacción en tiempo de ejecución.

Esta vulnerabilidad también se ha extendido a cPanel afectando al paquete RPM cpanel-dovecot-solr proporcionado por el script install_dovecot_fts. Como el plugin cPanel Solr solo escucha localmente, esta vulnerabilidad solo puede ser explotada por un usuario local y no es vulnerable externamente.

Ningún otro paquete proporcionado por cPanel se ve afectado por esta vulnerabilidad y si cpanel-dovecot-solr no está instalado, no es necesario realizar más pasos.

Medidas a tomar:

El único servicio proporcionado por el paquete de software cPanel que utiliza la utilidad de registro Log4j es cpanel-dovecot-solr. Si no lo tienes instalado, entonces tu servidor es seguro.

Cualquier nueva instalación de Dovecot_FTS incluirá el RPM parchado por defecto una vez que se publique la nueva versión. Puedes verificar si este RPM está instalado con el siguiente comando:

# rpm -q cpanel-dovecot-solr 
cpanel-dovecot-solr-8.8.2-5.12.1.cpanel.noarch

Se ha publicado una actualización con la mitigación para la vulnerabilidad CVE-2021-45046 del paquete RPM cpanel-dovecot-solr en la versión 8.8.2-5.12.1 y superior. En el caso de que ya tengas instalado este paquete, se aplicara automáticamente un parche en las próximas actualizaciones.

Puedes confirmar si tu servidor está parcheado usando el siguiente comando:

rpm -qv --changelog cpanel-dovecot-solr|grep "CVE-2021-45046"

Si está parchado, deberías ver la siguiente salida:

# rpm -qv --changelog cpanel-dovecot-solr|grep "CVE-2021-45046"
- Remove JndiLookup.class from log4j to mitigate CVE-2021-45046

Si el paquete está instalado y no se visualiza información del parche en el comando anterior, puedes realizar una actualización ejecutando el siguiente comando:

yum update cpanel-dovecot-solr


Con eso finalizamos este nuevo tutorial. Y recordá que si tenés dudas o consultas podés escribirnos a soporte@baehost.com

Hasta la próxima!!

Deja una respuesta