 fox
II/IDEC networks :: lor-opennet.17 :: / Локальная root-уязвимость в PHP-FPM
|
Login |
[#]
Локальная root-уязвимость в PHP-FPM
Новостной_робот(mira, 1) — All
2021-10-28 20:00:02
В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56055
Новостной_робот(mira, 1) — All
2021-10-28 20:00:02
В PHP-FPM, менеджере процессов FastCGI, входящем в основную поставку PHP начиная с ветки 5.3, выявлена критическая уязвимость CVE-2021-21703, дающая возможность непривилегированному пользователю хостинга выполнить код с правами root. Проблема проявляется на серверах, использующих для организации запуска PHP-скриптов PHP-FPM, обычно применяемый в связке с Nginx. Выявившие проблему исследователи смогли подготовить рабочий прототип эксплоита.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=56055