Локална ранливост на коренот во PHP-FPM

Во PHP-FPM, FastCGI процесниот менаџер вклучен во главната дистрибуција на PHP почнувајќи од гранката 5.3, идентификувана е критична ранливост CVE-2021-21703, која му овозможува на непривилегираниот корисник на хостинг да изврши код со права на root. Проблемот се јавува на сервери кои користат PHP-FPM, вообичаено се користат во врска со Nginx, за извршување на PHP скрипти. Истражувачите кои го идентификуваа проблемот беа во можност да подготват работен прототип на експлоатацијата.