Accès mémoire PHP-FPM dans le processus root conduisant à une élévation de privilèges

Dans les versions PHP 7.3.x jusqu'à et y compris 7.3.31, 7.4.x inférieures à 7.4.25 et 8.0.x inférieures à 8.0.12, lors de l'exécution de PHP FPM SAPI avec le processus démon FPM principal s'exécutant en tant que root et les processus worker enfants s'exécutant en tant qu'utilisateurs moins privilégiés, il est possible pour les processus enfants d'accéder à la mémoire partagée avec le processus principal et d'y écrire, en la modifiant d'une manière qui amènerait le processus root à effectuer des lectures et des écritures de mémoire non valides, ce qui peut être utilisé pour élever les privilèges d'un utilisateur local non privilégié à l'utilisateur root.