Plataforma
php
Componente
php
Corrigido em
7.3.32
7.4.25
8.0.12
A vulnerabilidade CVE-2021-21703 é uma falha de escalada de privilégios no PHP que afeta versões 7.3.x (até 7.3.31), 7.4.x (abaixo de 7.4.25) e 8.0.x (abaixo de 8.0.12). Explorando essa falha, um usuário não privilegiado pode obter acesso root ao sistema. A correção oficial foi lançada na versão 8.0.12 do PHP.
Um atacante pode explorar essa vulnerabilidade para obter privilégios de root no sistema onde o PHP FPM está em execução. Isso permite que o atacante execute comandos com privilégios elevados, acesse dados confidenciais, instale malware ou comprometa completamente o sistema. A exploração ocorre quando o processo principal do FPM é executado como root, enquanto os processos de trabalho filho são executados com privilégios menores. A falha permite que os processos filho acessem e modifiquem a memória compartilhada com o processo root, levando à escalada de privilégios. Essa vulnerabilidade é particularmente perigosa em ambientes de hospedagem compartilhada, onde um atacante pode comprometer outros sites hospedados no mesmo servidor.
A vulnerabilidade CVE-2021-21703 foi divulgada em 25 de outubro de 2021. Não há evidências de exploração ativa em larga escala no momento, mas a gravidade da vulnerabilidade e a facilidade potencial de exploração a tornam um alvo atraente para atacantes. Não está listada no KEV (CISA Known Exploited Vulnerabilities) no momento da redação, mas a probabilidade de exploração é considerada média devido à sua natureza de escalada de privilégios e à disponibilidade de informações técnicas sobre a vulnerabilidade.
Status do Exploit
EPSS
0.13% (percentil 33%)
Vetor CVSS
A mitigação primária é atualizar para a versão corrigida do PHP (8.0.12 ou superior). Se a atualização imediata não for possível, considere as seguintes medidas: Primeiro, verifique se o processo principal do FPM está realmente sendo executado como root. Se possível, altere a configuração para executar o FPM com um usuário menos privilegiado. Em segundo lugar, configure um Web Application Firewall (WAF) ou proxy reverso para bloquear tentativas de exploração. Em terceiro lugar, monitore os logs do PHP FPM em busca de atividades suspeitas, como tentativas de acesso a memória compartilhada. Após a atualização, confirme a correção verificando a versão do PHP e executando testes de segurança para garantir que a vulnerabilidade foi corrigida.
Atualize o PHP para a versão 7.4.25 ou superior, ou para a versão 8.0.12 ou superior. Isso corrige a vulnerabilidade que permite a escalada de privilégios.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
PHP FPM (FastCGI Process Manager) is a process manager for PHP that improves performance and security compared to other PHP execution methods.
Yes, it is generally necessary to restart the web server (e.g., Apache or Nginx) and the PHP FPM service after updating PHP for the changes to take effect.
If you cannot upgrade PHP immediately, consider running PHP FPM as a non-root user as a temporary measure. However, this may impact performance and compatibility.
You can check your PHP version by running the command php -v in the command line.
You can find more information about CVE-2021-21703 on the NVD (National Vulnerability Database) and on the PHP website.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.