Lokale Root-Sicherheitsanfälligkeit in PHP-FPM
In PHP-FPM, dem FastCGI-Prozessmanager, der seit Version 5.3 Teil der PHP-Hauptausgabe ist, wurde eine kritische Sicherheitsanfälligkeit CVE-2021-21703 entdeckt. Diese ermöglicht es einem unprivilegierten Hosting-Nutzer, Code mit Root-Rechten auszuführen. Das Problem tritt auf Servern auf, die PHP-FPM zur Ausführung von PHP-Skripten verwenden, üblicherweise in Verbindung mit Nginx. Die Forscher, die das Problem entdeckten, konnten einen funktionierenden Exploit-Prototyp erstellen.
