Phar::buildFromIteratorで作成したtarファイルは、すべてアクセス可能な権限を持つ

この脆弱性を悪用されると、攻撃者はPHARアーカイブを悪意のあるファイルを含むように作成し、それを展開することで、ファイルシステム上のファイルに対する意図しないアクセス権限を付与することができます。これにより、攻撃者は機密情報を盗み出したり、システム上で任意のコードを実行したりする可能性があります。特に、PHARアーカイブがWebサーバーによって提供される場合、攻撃者はリモートからこの脆弱性を悪用し、サーバー上のファイルにアクセスしたり、改ざんしたりする可能性があります。この脆弱性は、ファイル権限の管理を誤ることで、システム全体のセキュリティを損なうリスクをもたらします。

Systems utilizing PHP versions 7.2.x below 7.2.28, 7.3.x below 7.3.15, and 7.4.x below 7.4.3 are at risk. This includes web hosting environments, particularly shared hosting providers where multiple users may be creating and extracting PHAR archives. Applications that dynamically generate and distribute PHAR archives are also vulnerable.

• linux / server:

find /var/www/html -name '*.phar' -print0 | xargs -0 stat -c '%a %n' | grep '0666' 

• generic web:

curl -I <website_url>/path/to/archive.phar | grep 'Content-Type' # Check for application/zip or application/octet-stream

1. 2020-02-27Disclosure

   disclosure

1. 予約済み2020-01-15
2. 公開日2020-02-27
3. 更新日2024-09-16
4. EPSS 更新日2026-04-02

この脆弱性への対応策として、まずPHPをバージョン7.4.3以降にアップデートすることが推奨されます。アップデートが困難な場合は、PHARアーカイブの展開を一時的に無効化する、または展開時にファイル権限を明示的に設定するなどの回避策を検討してください。Webサーバー環境では、PHARアーカイブのアップロードを制限したり、展開時にファイル権限を厳密にチェックするWAFルールを導入することも有効です。また、PHARアーカイブの展開時に発生する可能性のある異常なファイル権限の変更を監視するログ監視ルールを実装することも重要です。アップデート後、ファイル権限が正しく設定されていることを確認してください。