apache2-mod_wsgi 已更新，修复了一个安全问题。

修复了此安全问题：

- 无法处理尝试删除组权限时的错误 (CVE-2014-8583)。

更新后的 apache-mod_wsgi 程序包修复了安全漏洞：

已发现 mod_wsgi 在设置工作目录和群组访问权限时未正确处理错误。恶意应用程序在使用后台程序模式时，可能利用此问题造成本地权限升级 (CVE-2014-8583)。

尝试舍弃群组权限时，无法处理错误：

适用于 Apache 的 mod_wsgi 4.2.4 之前版本在建立守护进程群组时，未正确处理无法卸除群组权限的情况，进而可能允许攻击者通过不明向量获取权限。(CVE-2014-8583)

Linux/Unix 主机中安装的一个或多个程序包受到一个漏洞影响，而供应商没有提供补丁程序。

  - 4.2.4 之前版本的 Apache 的 mod_wsgi 在创建后台程序进程群组时未正确处理无法终止群组权限的时间从而可能允许攻击者通过不明的向量获取权限。 (CVE-2014-8583)

请注意，Nessus 依赖供应商报告的程序包是否存在进行判断。

更新后的 apache-mod_wsgi 程序包修复了安全漏洞：

在限制后台程序进程群组允许的附属组的数量时，低于 4.2.4 的 apache-mod_wsgi 存在差一错误。此错误可导致为选项附属组指定的群组数量超出操作系统允许的数量，从而造成内存损坏或进程崩溃。

已发现 mod_wsgi 在设置工作目录和群组访问权限时未正确处理错误。恶意应用程序在使用后台程序模式时，可能利用此问题造成本地权限升级 (CVE-2014-8583)。

远程主机受到 GLSA-201612-49 中所述漏洞的影响（mod_wsgi：权限提升）

    创建后台程序进程群组时，mod_wsgi 未正确处理卸除群组权限。
  影响：

    环境相关的攻击者可因不当处理群组权限而提升权限。
  变通方案：

    目前无任何已知的变通方案。

根据 Web 服务器标题，远程主机上运行的 mod_wsgi 版本低于 4.2.4。因此，它受到权限升级漏洞的影响。

当尝试终止群组权限时，此问题被触发，并发生“setgid”、“setgroups”和“initgroups”错误。错误已报告，但 mod_wsgi 仍然以根群组权限运行，而不是如预期般放弃权利。本地攻击者可能获得升级的权限。

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。

远程 Ubuntu 14.04 LTS 主机上安装的程序包受到 USN-2431-1 公告中提及一个漏洞影响。

    已发现 mod_wsgi 在设置工作目录和群组访问权限时未正确处理错误。恶意应用程序在使用后台程序模式时，可能会使用该问题造成本地权限升级。

Tenable 已直接从 Ubuntu 安全公告中提取上述描述块。

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

无法处理尝试删除组权限时的错误

适用于 Apache 的 mod_wsgi 4.2.4 之前版本在建立守护进程群组时，未正确处理无法卸除群组权限的情况，进而可能允许攻击者通过不明向量获取权限。(CVE-2014-8583)

ID	名称	产品	系列	发布时间	最近更新时间	严重程度
79815	openSUSE 安全更新：apache2-mod_wsgi (openSUSE-SU-2014:1590-1)	Nessus	SuSE Local Security Checks	2014/12/9	2021/1/19	medium
80042	Mandriva Linux 安全公告：apache-mod_wsgi (MDVSA-2014:253)	Nessus	Mandriva Local Security Checks	2014/12/16	2021/1/6	medium
109140	Amazon Linux 2：mod_wsgi (ALAS-2018-987)	Nessus	Amazon Linux Local Security Checks	2018/4/18	2024/10/30	medium
253861	Linux Distros 未修补的漏洞：CVE-2014-8583	Nessus	Misc.	2025/8/24	2025/8/24	critical
82455	Mandriva Linux 安全公告：apache-mod_wsgi (MDVSA-2015:180)	Nessus	Mandriva Local Security Checks	2015/3/31	2021/1/14	medium
96224	GLSA-201612-49 : mod_wsgi：权限提升	Nessus	Gentoo Local Security Checks	2017/1/3	2021/1/11	medium
76498	Apache mod_wsgi < 4.2.4 丢弃权利，权限升级	Nessus	Web Servers	2014/7/14	2019/11/26	high
79717	Ubuntu 14.04 LTS：mod_wsgi 漏洞 (USN-2431-1)	Nessus	Ubuntu Local Security Checks	2014/12/4	2024/8/27	high
109369	Amazon Linux AMI：mod24_wsgi (ALAS-2018-987)	Nessus	Amazon Linux Local Security Checks	2018/4/27	2024/10/22	medium

检测

插件搜索

medium

medium

medium

critical

medium

medium

high

high

medium