Confira os detalhes do anúncio de que foi Descoberta uma falha de escalonamento de privilégios locais no PHP-FPM de 10 anos.
PHP é uma das linguagens de programação mais comumente usadas no planeta. Como você sabe, é uma linguagem de programação originalmente projetada para uso em aplicativos baseados na web com conteúdo HTML.
O PHP controla 78,4% da web, incluindo sistemas de gerenciamento de conteúdo populares como WordPress, Drupal e Joomla. A principal razão por trás disso é a natureza de código aberto do PHP, estrutura leve e recursos amigáveis ao desenvolvedor, mas poderosos.
Agora, os pesquisadores de segurança estão alertando que uma vulnerabilidade de escalonamento de privilégios locais do PHP-FPM afetando o PHP pode colocar milhões de sites em risco.
Descoberta uma falha de escalonamento de privilégios locais no PHP-FPM de 10 anos
A vulnerabilidade permite que o processo FPM raiz leia/grave em locais arbitrários usando ponteiros localizados no SHM (memória compartilhada), levando a um escalonamento de privilégios de dados www para raiz. E isso está presente há 10 anos.
Quais são as versões PHP afetadas? Isso é possível nas versões 7.3.x do PHP até e incluindo 7.3.31, 7.4.x abaixo de 7.4.25 e 8.0.x abaixo de 8.0.12, ao executar PHP-FPM SAPI com o processo daemon FPM principal executando como root e trabalhador filho processos em execução como usuários com menos privilégios.
Apenas para sua informação, aqui está a porcentagem de versões do PHP sendo usadas em todo o mundo a partir de julho de 2021.
Se você está se perguntando se é vulnerável, aqui está a resposta. Se você estiver usando Apache e PHP, pode estar usando PHP-FPM. Para ter certeza, você precisa verificar em seu servidor se o Apache executa PHP como um módulo ou via PHP-FPM.
No entanto, se estiver usando NGINX e PHP, você está usando PHP-FPM. Portanto, você está vulnerável.
Felizmente, essa vulnerabilidade foi corrigida nas versões 8.0.12 e 7.4.25 do PHP. Portanto, se você estiver executando uma versão do PHP-FPM que está entre as vulneráveis, atualize imediatamente para a versão mais recente em seu branch de lançamento.
Para instalar ou atualizar o PHP, use o gerenciador de pacotes do seu sistema lInux ou use um dos tutoriais abaixo:
Como instalar o PHP 8 no CentOS 8 e sistemas derivados
Como instalar o PHP 8 no Debian e sistemas derivados
Como instalar o PHP 8 no Ubuntu e sistemas derivados
