En 2008, se identific\u00f3 un problema significativo en NGINX, un servidor web que sostiene aproximadamente un tercio de los servidores en l\u00ednea hoy en d\u00eda. Este fallo, conocido como NGINX Rift, presenta vulnerabilidades que podr\u00edan ser explotadas para generar un Denegaci\u00f3n de Servicio (DoS) confiable y, te\u00f3ricamente, ejecutar c\u00f3digo de forma remota.<\/p>\n
Cuando NGINX procesa una regla de reescritura que incluye un signo de interrogaci\u00f3n en la cadena de reemplazo, el servidor calcula el tama\u00f1o del buffer de destino bajo ciertas suposiciones, y posteriormente copia los datos bajo diferentes condiciones. Esta discrepancia provoca que los bytes controlados por un atacante desborden en el heap del proceso worker. Las condiciones necesarias para que esto suceda son bastante espec\u00edficas, pero lo preocupante es que son lo suficientemente comunes para impactar un n\u00famero significativo de configuraciones en producci\u00f3n.<\/p>\n
El equipo de DepthFirst ha publicado un proof-of-concept (PoC) en GitHub que demuestra que una sola solicitud HTTP es suficiente para provocar un fallo en un worker de NGINX. Este hecho subraya la gravedad del problema, ya que se trata de un DoS confiable. Aunque la ejecuci\u00f3n de c\u00f3digo remoto podr\u00eda ser posible a trav\u00e9s de una t\u00e9cnica conocida como “Heap Feng Shui” mediante interacciones entre solicitudes, el equipo de AlmaLinux ha aclarado que la PoC solo funciona de manera fiable si la Aleatorizaci\u00f3n del Espacio de Direcciones (ASLR) est\u00e1 desactivada, lo que es poco probable en condiciones reales.<\/p>\n
La situaci\u00f3n es alarmante considerando que NGINX impulsa cerca del 33% de los servidores web a nivel mundial, as\u00ed como el 47% de los 1,000 sitios m\u00e1s visitados, de acuerdo con W3Techs. El hecho de que un ataque de DoS pueda ser llevado a cabo con facilidad pone en riesgo la estabilidad de una porci\u00f3n significativa de la infraestructura web global.<\/p>\n
Para mitigar este problema, se han lanzado versiones corregidas: NGINX Open Source 1.31.0 (versi\u00f3n principal) y 1.30.1 (versi\u00f3n estable), as\u00ed como NGINX Plus R36 P4 y R32 P6. Mientras tanto, una estrategia temporal consiste en sustituir las capturas no nombradas (por ejemplo, Durante el mismo escaneo en el que se descubri\u00f3 NGINX Rift, se identificaron tres vulnerabilidades adicionales. Entre ellas est\u00e1 CVE-2026-42946, que se refiere a una asignaci\u00f3n de memoria excesiva en los m\u00f3dulos SCGI\/UWSGI, con un CVSS de 8.3. Esto resalta la importancia de realizar auditor\u00edas de seguridad regulares en servidores de NGINX y estar al tanto de las actualizaciones disponibles.<\/p>\n El bug NGINX Rift representa una amenaza significativa para la infraestructura web mundial. Dada su capacidad de explotar configuraciones comunes y su potencial impacto en cientos de miles de servidores, es crucial que los administradores implementen las versiones corregidas y revisen sus configuraciones a la brevedad. La seguridad es un proceso continuo, y estar alerta a estas vulnerabilidades es vital en el dinamismo del entorno digital actual.<\/p>\n$1<\/code> y $2<\/code>) por capturas nombradas en las reglas de reescritura. <\/p>\nOtras Vulnerabilidades Encontradas<\/h3>\n
Conclusi\u00f3n<\/h3>\n