प्लेटफ़ॉर्म
php
घटक
php
में ठीक किया गया
7.3.32
7.4.25
8.0.12
CVE-2021-21703 PHP में एक विशेषाधिकार वृद्धि भेद्यता है। PHP FPM SAPI के साथ रूट के रूप में चल रहे मुख्य FPM डेमॉन प्रक्रिया और कम विशेषाधिकार प्राप्त उपयोगकर्ताओं के रूप में चल रही चाइल्ड वर्कर प्रक्रियाओं के साथ, चाइल्ड प्रक्रियाएं मुख्य प्रक्रिया के साथ साझा की गई मेमोरी तक पहुंच सकती हैं और इसे लिख सकती हैं, जिससे रूट प्रक्रिया अमान्य मेमोरी रीड और राइट का संचालन करती है, जिसका उपयोग स्थानीय विशेषाधिकार प्राप्त उपयोगकर्ता से रूट उपयोगकर्ता तक विशेषाधिकार बढ़ाने के लिए किया जा सकता है। यह भेद्यता PHP के 7.3.0 से 8.0.12 संस्करणों को प्रभावित करती है। संस्करण 8.0.12 में इस समस्या का समाधान किया गया है।
CVE-2021-21703 PHP में एक विशेषाधिकार वृद्धि भेद्यता है जो PHP FPM (FastCGI Process Manager) के विशिष्ट संस्करणों को प्रभावित करती है। यदि आपका PHP FPM सर्वर इस तरह कॉन्फ़िगर किया गया है कि मुख्य डेमॉन प्रक्रिया रूट के रूप में चल रही है और चाइल्ड वर्कर प्रक्रियाएं कम विशेषाधिकारों के साथ चल रही हैं, तो एक स्थानीय हमलावर इस भेद्यता का फायदा उठा सकता है। भेद्यता चाइल्ड प्रक्रियाओं द्वारा रूट प्रक्रिया के साथ साझा मेमोरी तक पहुंचने और संशोधित करने के तरीके में निहित है, जो रूट विशेषाधिकारों के साथ मनमाना कोड निष्पादित करने की अनुमति देता है। प्रभावित संस्करणों में PHP 7.3.x से 7.3.31, 7.4.x 7.4.25 से नीचे और 8.0.x 8.0.12 से नीचे शामिल हैं। CVSS गंभीरता स्कोर 7.8 है, जो उच्च जोखिम दर्शाता है। यह भेद्यता साझा होस्टिंग वातावरण में विशेष रूप से चिंताजनक है जहां कई उपयोगकर्ता एक ही सर्वर साझा करते हैं।
CVE-2021-21703 का शोषण करने के लिए सिस्टम तक स्थानीय पहुंच की आवश्यकता होती है। एक हमलावर को प्रभावित सिस्टम पर कोड निष्पादित करने में सक्षम होना चाहिए। भेद्यता PHP FPM चाइल्ड प्रक्रियाओं की रूट प्रक्रिया के साथ साझा मेमोरी को हेरफेर करने की क्षमता पर आधारित है। यह PHP FPM द्वारा साझा मेमोरी को संभालने के तरीके का फायदा उठाने वाले पेलोड बनाकर प्राप्त किया जा सकता है, जिससे हमलावर सामान्य रूप से दुर्गम मेमोरी क्षेत्रों में डेटा लिख सकता है। शोषण की जटिलता विशिष्ट सिस्टम कॉन्फ़िगरेशन और उपयोग किए गए पेलोड के आधार पर भिन्न हो सकती है। KEV (कर्नेल एक्सप्लोइटेबिलिटी भेद्यता) की अनुपस्थिति से पता चलता है कि इस भेद्यता को कर्नेल स्तर पर आसानी से शोषण योग्य नहीं माना जाता है, लेकिन विशेषाधिकार वृद्धि के कारण यह अभी भी एक महत्वपूर्ण जोखिम बना हुआ है।
एक्सप्लॉइट स्थिति
EPSS
0.13% (33% शतमक)
CVSS वेक्टर
CVE-2021-21703 के लिए प्राथमिक शमन भेद्यता को संबोधित करने वाले PHP संस्करण में अपग्रेड करना है। प्रभावित संस्करण PHP 8.0.12 या बाद का, PHP 7.4.25 या बाद का और PHP 7.3.31 या बाद का हैं। यदि तत्काल अपग्रेड संभव नहीं है, तो अस्थायी उपाय करने पर विचार करें, जैसे कि PHP FPM को रूट के रूप में चलाने से बचना। इसमें मुख्य डेमॉन प्रक्रिया चलाने वाले उपयोगकर्ता को सीमित विशेषाधिकार वाले उपयोगकर्ता में बदलना शामिल हो सकता है। आपके PHP FPM कॉन्फ़िगरेशन की जांच करना भी महत्वपूर्ण है ताकि यह सुनिश्चित किया जा सके कि कोई अनावश्यक सेटिंग नहीं है जो शोषण के जोखिम को बढ़ा सकती है। घुसपैठ का पता लगाने वाले सिस्टम (IDS) को लागू करने से शोषण प्रयासों की पहचान करने में मदद मिल सकती है।
Actualice a PHP versión 7.4.25 o superior, o a la versión 8.0.12 o superior. Esto corrige la vulnerabilidad que permite la escalada de privilegios.
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
'PHP FPM' (FastCGI Process Manager) PHP के लिए एक प्रक्रिया प्रबंधक है जो अन्य PHP निष्पादन विधियों की तुलना में प्रदर्शन और सुरक्षा में सुधार करता है।
आमतौर पर Apache या Nginx जैसे वेब सर्वर और PHP FPM सेवा को अपडेट करने के बाद परिवर्तनों को प्रभावी करने के लिए रीबूट करने की आवश्यकता होती है।
यदि आप तुरंत PHP को अपडेट नहीं कर सकते हैं, तो अस्थायी उपाय के रूप में PHP FPM को गैर-रूट उपयोगकर्ता के रूप में चलाने पर विचार करें। हालांकि, इससे प्रदर्शन और अनुकूलता प्रभावित हो सकती है।
आप कमांड लाइन में php -v कमांड चलाकर अपने PHP संस्करण की जांच कर सकते हैं।
आप NVD (राष्ट्रीय भेद्यता डेटाबेस) और PHP वेबसाइट पर CVE-2021-21703 के बारे में अधिक जानकारी पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।