ProHoster > Π‘Π»ΠΎΠ³ > Новости ΠΈΠ½Ρ‚Π΅Ρ€Π½Π΅Ρ‚Π° > Π›ΠΎΠΊΠ°Π»ΡŒΠ½Π°Ρ root-ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² PHP-FPM

Π›ΠΎΠΊΠ°Π»ΡŒΠ½Π°Ρ root-ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ Π² PHP-FPM

Π’ PHP-FPM, ΠΌΠ΅Π½Π΅Π΄ΠΆΠ΅Ρ€Π΅ процСссов FastCGI, входящСм Π² ΠΎΡΠ½ΠΎΠ²Π½ΡƒΡŽ поставку PHP начиная с Π²Π΅Ρ‚ΠΊΠΈ 5.3, выявлСна критичСская ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒ CVE-2021-21703, Π΄Π°ΡŽΡ‰Π°Ρ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡ‚ΡŒ Π½Π΅ΠΏΡ€ΠΈΠ²ΠΈΠ»Π΅Π³ΠΈΡ€ΠΎΠ²Π°Π½Π½ΠΎΠΌΡƒ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŽ хостинга Π²Ρ‹ΠΏΠΎΠ»Π½ΠΈΡ‚ΡŒ ΠΊΠΎΠ΄ с ΠΏΡ€Π°Π²Π°ΠΌΠΈ root. ΠŸΡ€ΠΎΠ±Π»Π΅ΠΌΠ° проявляСтся Π½Π° сСрвСрах, ΠΈΡΠΏΠΎΠ»ΡŒΠ·ΡƒΡŽΡ‰ΠΈΡ… для ΠΎΡ€Π³Π°Π½ΠΈΠ·Π°Ρ†ΠΈΠΈ запуска PHP-скриптов PHP-FPM, ΠΎΠ±Ρ‹Ρ‡Π½ΠΎ примСняСмый Π² связкС с Nginx. Π’Ρ‹ΡΠ²ΠΈΠ²ΡˆΠΈΠ΅ ΠΏΡ€ΠΎΠ±Π»Π΅ΠΌΡƒ исслСдоватСли смогли ΠΏΠΎΠ΄Π³ΠΎΡ‚ΠΎΠ²ΠΈΡ‚ΡŒ Ρ€Π°Π±ΠΎΡ‡ΠΈΠΉ ΠΏΡ€ΠΎΡ‚ΠΎΡ‚ΠΈΠΏ эксплоита.