È stato pubblicato un metodo per aggirare nell'interprete PHP le restrizioni specificate utilizzando la direttiva aware_functions e altre impostazioni in php.ini. Ricordiamo che la direttiva Disable_Functions consente di vietare l'uso di alcune funzioni interne negli script, ad esempio è possibile disattivare "system, exec, passthru, popen, proc_open e shell_exec" per bloccare le chiamate a programmi esterni o fopen per vietare apertura dei file.
È interessante notare che l’exploit proposto sfrutta una vulnerabilità segnalata agli sviluppatori PHP più di 10 anni fa, ma considerata un problema minore senza alcun impatto sulla sicurezza. Il metodo di attacco proposto si basa sulla modifica dei valori dei parametri nella memoria del processo e funziona in tutte le versioni PHP attuali, a partire da PHP 7.0 (l'attacco è possibile anche su PHP 5.x, ma ciò richiede modifiche all'exploit) . L'exploit è stato testato su diverse configurazioni di Debian, Ubuntu, CentOS e FreeBSD con PHP sotto forma di cli, fpm e un modulo per apache2.
Fonte: opennet.ru