CVE-2021-21703: PHP Privilege Escalation en versiones 7.3-8.0
Plataforma
php
Componente
php
Corregido en
8.0.12
CVE-2021-21703 es una vulnerabilidad de escalada de privilegios en PHP, específicamente en el entorno FPM SAPI. Esta vulnerabilidad, con un impacto de escalada de privilegios de usuario local a root, afecta a las versiones 7.3.0 a 8.0.12 de PHP. La causa es el acceso no autorizado a memoria compartida. La solución oficial está disponible en la versión 8.0.12.
Cómo corregirlo
Actualice a la versión de PHP 7.4.25 o superior, o a la versión 8.0.12 o superior. Esto corrige la vulnerabilidad que permite la escalada de privilegios.
Preguntas frecuentes
¿Qué es CVE-2021-21703?
Es una vulnerabilidad de escalada de privilegios en PHP FPM que permite a un usuario local obtener privilegios de root.
¿Estoy afectado por CVE-2021-21703?
Si utilizas PHP FPM en las versiones 7.3.0 a 8.0.12, es posible que seas vulnerable. Verifica tu versión de PHP.
¿Cómo puedo solucionar CVE-2021-21703?
Actualiza tu versión de PHP a la 8.0.12 o superior para corregir esta vulnerabilidad.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis