Plateforme
php
Composant
php
Corrigé dans
7.3.32
7.4.25
8.0.12
La vulnérabilité CVE-2021-21703 est une escalade de privilèges affectant PHP. Elle permet à un processus enfant d'accéder et de modifier la mémoire partagée avec le processus principal (root), conduisant à des lectures/écritures mémoire invalides et une escalade de privilèges. Les versions affectées sont PHP 7.3.0 à 7.3.31, 7.4.x inférieures à 7.4.25 et 8.0.x inférieures à 8.0.12. La vulnérabilité est corrigée dans la version 8.0.12.
CVE-2021-21703 est une vulnérabilité d'élévation de privilèges dans PHP affectant des versions spécifiques de PHP FPM (FastCGI Process Manager). Si votre serveur PHP FPM est configuré avec le processus principal du démon s'exécutant en tant que root et les processus de travail enfants s'exécutant avec des privilèges inférieurs, un attaquant local pourrait exploiter cette vulnérabilité. La vulnérabilité réside dans la manière dont les processus enfants peuvent accéder et modifier la mémoire partagée avec le processus root, ce qui permet l'exécution de code arbitraire avec les privilèges root. Les versions affectées incluent PHP 7.3.x jusqu'à la 7.3.31, 7.4.x en dessous de la 7.4.25 et 8.0.x en dessous de la 8.0.12. La gravité du CVSS est de 7,8, ce qui indique un risque élevé. Cette vulnérabilité est particulièrement préoccupante dans les environnements d'hébergement partagé où plusieurs utilisateurs partagent le même serveur.
L'exploitation de CVE-2021-21703 nécessite un accès local au système. Un attaquant doit être en mesure d'exécuter du code sur le système affecté. La vulnérabilité est basée sur la capacité des processus enfants de PHP FPM à manipuler la mémoire partagée avec le processus root. Cela peut être réalisé en créant une charge utile qui exploite la manière dont PHP FPM gère la mémoire partagée, permettant ainsi à l'attaquant d'écrire des données dans des zones de mémoire qui ne seraient normalement pas accessibles. La complexité de l'exploitation peut varier en fonction de la configuration spécifique du système et de la charge utile utilisée. L'absence d'une KEV (Vulnerability d'Exploitation du Noyau) indique que la vulnérabilité n'est pas considérée comme facilement exploitable au niveau du noyau, mais elle reste un risque important en raison de l'élévation de privilèges.
Statut de l'Exploit
EPSS
0.13% (percentile 33%)
Vecteur CVSS
L'atténuation principale pour CVE-2021-21703 est de mettre à niveau vers une version de PHP qui a corrigé la vulnérabilité. Les versions affectées sont PHP 8.0.12 ou supérieur, PHP 7.4.25 ou supérieur et PHP 7.3.31 ou supérieur. Si une mise à niveau immédiate n'est pas possible, envisagez de prendre des mesures temporaires telles que d'éviter d'exécuter PHP FPM en tant que root. Cela peut impliquer de modifier l'utilisateur sous lequel le processus principal du démon s'exécute vers un utilisateur disposant de privilèges limités. Il est également crucial d'examiner la configuration de PHP FPM pour s'assurer qu'il n'y a pas de paramètres inutiles qui pourraient augmenter le risque d'exploitation. La mise en œuvre d'un système de détection d'intrusion (IDS) peut aider à identifier les tentatives d'exploitation.
Actualice a PHP versión 7.4.25 o superior, o a la versión 8.0.12 o superior. Esto corrige la vulnerabilidad que permite la escalada de privilegios.
Analyses de vulnérabilités et alertes critiques directement dans votre boîte mail.
PHP FPM (FastCGI Process Manager) est un gestionnaire de processus pour PHP qui améliore les performances et la sécurité par rapport à d'autres méthodes d'exécution de PHP.
Oui, il est généralement nécessaire de redémarrer le serveur web (par exemple, Apache ou Nginx) et le service PHP FPM après la mise à jour de PHP pour que les modifications prennent effet.
Si vous ne pouvez pas mettre à jour PHP immédiatement, envisagez d'exécuter PHP FPM en tant qu'utilisateur non root comme mesure temporaire. Cependant, cela peut affecter les performances et la compatibilité.
Vous pouvez vérifier votre version de PHP en exécutant la commande php -v dans la ligne de commande.
Vous pouvez trouver plus d'informations sur CVE-2021-21703 dans la base de données des vulnérabilités NVD (National Vulnerability Database) et sur le site web de PHP.
Téléverse ton fichier de dépendances et découvre instantanément si cette CVE et d'autres te touchent.