廣泛使用的 Web server 軟件 Apache 修復(fù)了一個(gè)本地提權(quán)漏洞，該漏洞允許擁有有限權(quán)限的用戶或軟件獲得 Web server 的 root 權(quán)限。受該漏洞影響最大的是提供共享實(shí)例的 Web 托管商。Web 托管商的一臺(tái)服務(wù)器通常會(huì)提供給多個(gè)網(wǎng)站使用，而此類服務(wù)器一般會(huì)阻止一個(gè)網(wǎng)站的管理員訪問另一個(gè)網(wǎng)站，或訪問機(jī)器的敏感設(shè)置。

安全研究人員報(bào)告，編號(hào)為 CVE-2019-0211 的漏洞允許用戶獲得服務(wù)器的完整訪問權(quán)限，就像 Web 托管商那樣。

受影響的版本號(hào)為 Apache v2.4.17 到 2.4.38。