Portál AbcLinuxu, 25. dubna 2024 11:32


Bezpečnostní chyba CVE-2021-21703 v PHP

V PHP byla nalezena bezpečnostní chyba CVE-2021-21703 zneužitelná k lokální eskalaci práv. Opravena je v upstream verzi 8.0.12.

21.10.2021 17:11 | Ladislav Hagara | Bezpečnostní upozornění


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

21.10.2021 22:34 a1bert | skóre: 23
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21703 v PHP
Odpovědět | Sbalit | Link | Blokovat | Admin
nahlaseno 10.5.2021!

tohle je dobre poctenicko: https://bugs.php.net/bug.php?id=81026

TL;DR ziskat roota z www-data neni vubec kriticke, vzdyt vsichni ted pousti php v dockeru....
22.10.2021 01:13 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21703 v PHP
To je teda síla. Na druhou stranu se tu bavíme o PHP, tam se nedají čekat zázraky. FPM nebrat. Teda rozhodně ne spuštěné pod rootem, což je - jak psal i ten člověk, co tu chybu nahlásil - leckde výchozí nastavení.
Quando omni flunkus moritati
22.10.2021 09:11 MP
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21703 v PHP
LOL, pry docker :D
22.10.2021 12:20 Mayhem
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21703 v PHP
Odpovědět | Sbalit | Link | Blokovat | Admin
Tato platforma vzdycky byla trochu jina... :-D Je pruser, kdyz muzete v sablonovacim jazyku dostat roota... :-D Pouzivejte javu a ne tento bastl.
22.10.2021 22:33 tony
Rozbalit Rozbalit vše Re: Bezpečnostní chyba CVE-2021-21703 v PHP
Odpovědět | Sbalit | Link | Blokovat | Admin
Alebo dovod, preco sa oplati niekedy svoje exploity predavat..

Založit nové vláknoNahoru


ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.