ブランチ 5.3 以降のメイン PHP ディストリビューションに含まれる FastCGI プロセス マネージャーである PHP-FPM で、特権のないホスティング ユーザーが root 権限でコードを実行できる重大な脆弱性 CVE-2021-21703 が特定されました。 この問題は、PHP スクリプトを実行するために通常 Nginx と組み合わせて使用される PHP-FPM を使用するサーバーで発生します。 問題を特定した研究者は、エクスプロイトの実用的なプロトタイプを準備することができました。