Site icon Knowledge Base| Kiến thức Dịch vụ P.A Việt Nam

Lỗ hổng bảo mật PHP-FPM leo thang đặc quyền root

lỗi bảo mật php-fpm

Nghiêm trọng – Lỗ hổng bảo mật PHP-FPM leo thang đặc quyền root

PHP-FPM đang có lỗ hổng bảo mật nghiêm trọng, hacker có thể khai thác để leo thang đặc quyền root.

1. Phiên bản bị ảnh hưởng

Theo thông tin từ php.net, các phiên bản ảnh hưởng bao gồm PHP 7.2.x, 7.3.x đến PHP 7.4.24 và từ 8.0.x đến 8.0.11.

Trang chủ chính thức của PHP đã phát hành phiên bản vá lỗi PHP 7.4.25 và 8.0.12 vào ngày 21/10/2021 với mã định danh CVE-2021-21703 

Chi tiết : https://www.cvedetails.com/cve/CVE-2021-21703/

Lưu ý rằng một số nguồn tin trên Twitter cho thấy hầu như tất cả các phiên bản PHP đều bị ảnh hưởng. Tuy nhiên từ PHP 7.2 trở đi, việc khai thác là dễ dàng hơn.

2. Mô tả lỗi

Một tiến trình trên máy chủ được thực thi bởi một người dùng (user) thông thường,ví dụ như www-data

Tiến trình này được quản lý bởi một tiến trình cha có quyền cao nhất là quyền root thông qua bộ nhớ dùng chung.

Kẻ tấn công có thể tận dụng lỗi để hiệu chỉnh bộ nhớ dùng chung, làm cho tiến trình với quyền root thực thi mã lệnh mà hacker mong muốn, sau đó chiếm quyền điều khiển máy chủ.

3. Cách khắc phục

Nếu Quý khách đang sử dụng PHP-FPM, hãy nâng cấp phiên bản PHP mới nhất PHP 7.4.25 hoặc PHP 8.0.12. Lỗ hổng bảo mật này được xem là lỗ hổng nguy hiểm nhất năm 2021 đến thời điểm hiện tại.

 

P.A Việt Nam cung cấp đa dạng các Plan Hosting WordPress đáp ứng yêu cầu của khách hàng
WordPress Hosting phổ thông
WordPress Hosting chất lượng cao
WordPress VIP

Tham khảo các ưu đãi: https://www.pavietnam.vn/vn/tin-khuyen-mai/

Rate this tin-tuc
Exit mobile version