Se ha publicado un método para evitar en el intérprete PHP las restricciones especificadas mediante la directiva enable_functions y otras configuraciones en php.ini. Recordemos que la directiva enable_functions permite prohibir el uso de ciertas funciones internas en los scripts, por ejemplo, puede deshabilitar “system, exec, passthru, popen, proc_open y shell_exec” para bloquear llamadas a programas externos o fopen para prohibir abriendo archivos.
Cabe destacar que el exploit propuesto utiliza una vulnerabilidad que se informó a los desarrolladores de PHP hace más de 10 años, pero lo consideraron un problema menor sin impacto en la seguridad. El método de ataque propuesto se basa en cambiar los valores de los parámetros en la memoria del proceso y funciona en todas las versiones actuales de PHP, comenzando con PHP 7.0 (el ataque también es posible en PHP 5.x, pero esto requiere cambios en el exploit) . El exploit ha sido probado en varias configuraciones de Debian, Ubuntu, CentOS y FreeBSD con PHP en forma de cli, fpm y módulo para apache2.
Fuente: opennet.ru