Plattform
php
Komponente
php
Behoben in
7.3.32
7.4.25
8.0.12
CVE-2021-21703 is a privilege escalation vulnerability in PHP FPM SAPI. When running PHP FPM with a root daemon and lower-privileged workers, child processes can modify shared memory, causing the root process to perform invalid memory operations, potentially escalating privileges to root. This affects PHP versions 7.3.0 through 7.3.31, 7.4.x before 7.4.25, and 8.0.x before 8.0.12. The vulnerability is fixed in PHP version 8.0.12.
CVE-2021-21703 ist eine Privilege-Escalation-Schwachstelle in PHP, die bestimmte Versionen von PHP FPM (FastCGI Process Manager) betrifft. Wenn Ihr PHP FPM-Server so konfiguriert ist, dass der Haupt-Daemon-Prozess als Root ausgeführt wird und die Child-Worker-Prozesse mit geringeren Privilegien ausgeführt werden, könnte ein lokaler Angreifer diese Schwachstelle ausnutzen. Die Schwachstelle liegt in der Art und Weise, wie Child-Prozesse auf den gemeinsam genutzten Speicher mit dem Root-Prozess zugreifen und diesen verändern können, was die Ausführung von beliebigem Code mit Root-Privilegien ermöglicht. Betroffene Versionen sind PHP 7.3.x bis einschließlich 7.3.31, 7.4.x unterhalb von 7.4.25 und 8.0.x unterhalb von 8.0.12. Der CVSS-Schweregrad beträgt 7,8, was ein hohes Risiko anzeigt. Diese Schwachstelle ist besonders besorgniserregend in Shared-Hosting-Umgebungen, in denen mehrere Benutzer denselben Server gemeinsam nutzen.
Die Ausnutzung von CVE-2021-21703 erfordert lokalen Zugriff auf das System. Ein Angreifer muss in der Lage sein, Code auf dem betroffenen System auszuführen. Die Schwachstelle basiert auf der Fähigkeit von PHP FPM Child-Prozessen, den gemeinsam genutzten Speicher mit dem Root-Prozess zu manipulieren. Dies kann erreicht werden, indem eine Payload erstellt wird, die ausnutzt, wie PHP FPM den gemeinsam genutzten Speicher verwaltet, sodass der Angreifer Daten in Speicherbereiche schreiben kann, die normalerweise nicht zugänglich wären. Die Komplexität der Ausnutzung kann je nach der spezifischen Systemkonfiguration und der verwendeten Payload variieren. Das Fehlen einer KEV (Kernel Exploitability Vulnerability) deutet darauf hin, dass die Schwachstelle nicht als leicht auf Kernel-Ebene ausnutzbar gilt, stellt aber aufgrund der Privilege-Escalation immer noch ein erhebliches Risiko dar.
Exploit-Status
EPSS
0.13% (33% Perzentil)
CVSS-Vektor
Die primäre Abhilfemaßnahme für CVE-2021-21703 ist das Upgrade auf eine PHP-Version, die die Schwachstelle behoben hat. Betroffene Versionen sind PHP 8.0.12 oder höher, PHP 7.4.25 oder höher und PHP 7.3.31 oder höher. Wenn ein sofortiges Upgrade nicht möglich ist, sollten Sie vorübergehende Maßnahmen ergreifen, z. B. die Vermeidung der Ausführung von PHP FPM als Root. Dies kann bedeuten, dass Sie den Benutzer, unter dem der Haupt-Daemon-Prozess ausgeführt wird, auf einen Benutzer mit eingeschränkten Privilegien ändern. Es ist auch entscheidend, die PHP FPM-Konfiguration zu überprüfen, um sicherzustellen, dass es keine unnötigen Einstellungen gibt, die das Risiko einer Ausnutzung erhöhen könnten. Die Implementierung eines Intrusion Detection Systems (IDS) kann dazu beitragen, Ausnutzungsversuche zu identifizieren.
Actualice a PHP versión 7.4.25 o superior, o a la versión 8.0.12 o superior. Esto corrige la vulnerabilidad que permite la escalada de privilegios.
Schwachstellenanalysen und kritische Warnungen direkt in deinen Posteingang.
PHP FPM (FastCGI Process Manager) ist ein Prozessmanager für PHP, der die Leistung und Sicherheit im Vergleich zu anderen PHP-Ausführungsmethoden verbessert.
Ja, es ist im Allgemeinen erforderlich, den Webserver (z. B. Apache oder Nginx) und den PHP FPM-Dienst nach dem Update von PHP neu zu starten, damit die Änderungen wirksam werden.
Wenn Sie PHP nicht sofort aktualisieren können, sollten Sie PHP FPM als Benutzer ohne Root-Rechte als vorübergehende Maßnahme ausführen. Dies kann jedoch die Leistung und Kompatibilität beeinträchtigen.
Sie können Ihre PHP-Version überprüfen, indem Sie den Befehl php -v in der Befehlszeile ausführen.
Sie finden weitere Informationen zu CVE-2021-21703 in der NVD (National Vulnerability Database) und auf der PHP-Website.
Lade deine Abhängigkeitsdatei hoch und erfahre sofort, ob dich diese und andere CVEs treffen.