Last Updated on 11월 28, 2021 by Jade(정현호)
PHP-FPM의 로컬 권한 상승 취약점(local privilege escalation vulnerability)
PHP 는 글로벌 하게는 WordPress , Drupal 및 Joomla, 국내에서는 라이믹스(XE), 그누보드 와 같은 인기 있는 CMS(콘텐츠 관리 시스템)을 포함 하여 웹의 78.4% 에서 사용 중인 웹 어플리케이션 언어 도구 입니다.
PHP의 여러 기능 중에서 Apache 또는 Nginx 와 연계하여 사용하는 PHP FastCGI 인 PHP-FPM 의 보안 취약점이 확인 되어 패치가 요구 되고 있습니다.
취약점은 root FPM 프로세스가 SHM(공유 메모리)에 있는 포인터를 사용하여 임의의 위치에서 읽기/쓰기를 허용하여 www-data에서 루트로 권한 상승으로 될수 있는 결함 입니다.
그리고 이것은 10년 동안 존재해 왔다고 밝혔습니다.
이 보안 문제의 영향을 받는 PHP 버전은 7.3.x ~ 7.3.31, 7.4x ~ 7.4.25 미만, 8.0.x ~ 8.0.12 미만으로
해당 취약점은 기본 Root 권한으로 실행하는 FPM 데몬 프로세스 와 더 낮은 권한의 사용자로 실행하는 일반 사용자 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 된다고 합니다.
[Reference linuxiac.com]
위의 이미지는 2021년 7월 전 세계적으로 사용되는 PHP 버전의 비율 입니다.
최근 7.3과 7.4 이 많이 사용 하는 버전으로 영향도가 더 많을 것으로 예상되며, PHP 7.3.32, PHP 7.4.25, PHP 8.0.12 이상 버전으로 버전업을 해야 합니다.
패키지로 설치되어있고 버전이 가능한 상태이면 yum 이나 dnf , 우분투의 경우 apt 버전 업 할 수 있습니다.
참조 출처글
• linuxiac.com
• bugs.php.net/id=81026
관련된 다른 글
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io
