Локална коренна уязвимост в PHP-FPM

PHP-FPM, мениджърът на процеси FastCGI, включен в основната дистрибуция на PHP от разклонението 5.3, има критична уязвимост CVE-2021-21703, която позволява на непривилегирован потребител на хост да изпълнява код като root. Проблемът се проявява на сървъри, които използват PHP-FPM за организиране на стартирането на PHP скриптове, обикновено използвани заедно с Nginx. Изследователите, които идентифицираха проблема, успяха да подготвят работещ прототип на експлойта.