PHP-FPM dính lỗ hổng bảo mật nghiêm trọng, hacker có thể leo thang đặc quyền root
Nếu bạn đang sử dụng PHP-FPM thì hãy cẩn thận với lỗ hổng bảo mật mới này bởi nó cho phép hacker có thể khai thác để leo thang đặc quyền root.
Vào ngày 21/10/2021, trang chủ chính thức của PHP đã phát hành phiên bản vá lỗi PHP 7.4.25 và 8.0.12. Các lỗi này được các nhà nghiên cứu bảo mật báo cáo hồi tháng 05/2021, tuy nhiên lúc này lỗi đã được ẩn đi. Sau khi vá lỗi xong cách đây 7 ngày, họ đã công khai lỗi với mã định danh CVE-2021-21703. Tính đến thời điểm hiện tại, lỗ hổng bảo mật này được xem là lỗ hổng nguy hiểm nhất năm 2021.
php.net đã vá lỗ hổng này 7 ngày trước
1. Mô tả về lỗi này
Một tiến trình trên máy chủ được thực thi bởi một người dùng (user) thông thường. Ví dụ như www-data. Tiến trình này được quản lý bởi một tiến trình cha có quyền cao nhất là quyền root thông qua bộ nhớ dùng chung. Kẻ tấn công có thể tận dụng lỗi để hiệu chỉnh bộ nhớ dùng chung làm cho tiến trình với quyền root thực thi mã lệnh mà hacker mong muốn, sau đó chiếm quyền điều khiển máy chủ.
Video demo khai thác
2. Phiên bản PHP bị ảnh hưởng
Theo thông tin từ php.net, các phiên bản ảnh hưởng bao gồm: PHP 7.2.x, 7.3.x đến PHP 7.4.24 và từ 8.0.x đến 8.0.11.
Lưu ý: Theo một số nguồn tin trên Twitter, tất cả các phiên bản PHP đều bị ảnh hưởng. Tuy nhiên từ PHP 7.2 trở đi, việc khai thác trở nên dễ dàng hơn.
3. Cách khắc phục
Nâng cấp lên phiên bản PHP mới nhất PHP 7.4.25 hoặc PHP 8.0.12.Nguồn: 123host