Se han publicado parches para Nginx 1.31.1 y 1.30.2 que corrigen una vulnerabilidad crítica (CVE-2026-9256) que permite la ejecución remota de código con privilegios de un proceso de trabajo de Nginx mediante el envío de una solicitud HTTP especialmente diseñada. Los investigadores que descubrieron el problema han demostrado un exploit funcional, que se publicará junto con una descripción completa 30 días después del lanzamiento del parche. La vulnerabilidad se conoce con el nombre en clave nginx-poolslip. El problema se manifiesta a partir de la versión 0.1.17 de Nginx. Al momento de redactar este informe, no se han publicado parches para Angie ni Freenginx.
Al igual que un problema similar solucionado la semana pasada, esta nueva vulnerabilidad se debe a un desbordamiento de búfer en el módulo ngx_http_rewrite_module y se manifiesta en configuraciones con ciertas expresiones regulares en la directiva "rewrite". En este caso, la vulnerabilidad afecta a sistemas con patrones de sustitución superpuestos (paréntesis dentro de paréntesis) en la expresión de reescritura, como "^/((.*))$" o "^/(test([123]))$", combinados con el uso de múltiples sustituciones sin nombre en la cadena de reemplazo (por ejemplo, "$1$2").
También cabe destacar el lanzamiento de njs 0.9.9, un módulo para integrar intérpretes de JavaScript en el servidor HTTP nginx. Esta nueva versión corrige una vulnerabilidad (CVE-2026-8711) presente desde njs 0.9.4. El problema se debe a un desbordamiento de búfer y se manifiesta en configuraciones con la directiva js_fetch_proxy, que contiene variables de nginx con datos de la solicitud del cliente (como $http_*, $arg_* y $cookie_*), en combinación con el uso de un controlador de ubicación que llama a la función ngx.fetch(). Esta vulnerabilidad puede explotarse para ejecutar código con privilegios del proceso de trabajo de nginx mediante el envío de una solicitud HTTP especialmente diseñada.
Fuente: opennet.ru
