V PHP-FPM, správci procesů FastCGI, který je součástí hlavní distribuce PHP počínaje větví 5.3, byla identifikována kritická zranitelnost CVE-2021-21703, která umožňuje neprivilegovanému uživateli hostingu spouštět kód s právy root. Problém nastává na serverech, které používají PHP-FPM, obvykle používané ve spojení s Nginx, ke spouštění PHP skriptů. Výzkumníci, kteří problém identifikovali, dokázali připravit funkční prototyp exploitu.
Jurij Gagarin
Autor článkuTechnický specialista v ProHoster s více než šesti lety zkušeností v oblasti správy serverů, VPN řešení a síťové bezpečnosti. Řídím nastavení a podporu infrastruktury, monitoruji stabilitu služeb a implementuji řešení na ochranu klientských dat. Přispívám také k optimalizaci výkonu a dodržování moderních bezpečnostních a soukromých požadavků.
