forum.opennet.ru

"Локальная root-увизгвимость в PHP-FPM "

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Локальная root-уязвимость в PHP-FPM "	+3 +/–
Сообщение от пох. (?), 28-Окт-21, 21:29
там эксплойт довольно нетривиален и негарантированно сработает (в идеале надо чтоб на сервере ты был единственным клиентом). Причем в любом случае требует возможности исполнять php код (что, в свете всяких eval и нескучных форматов файлов, исполняемых при попытке проверить существование, конечно, тоже не бином ньютона), т.е. это именно локальная уязвимость. А если у вас на сервере где исполняется пехепе есть еще чего взять кроме самого пехепе именно от того юзера которым он и запущен - то у меня для вас хреновая новость... Поэтому исправлять полезли, когда авторы пригрозили выпустить его in the wild, предварительно раскошелившись на детальное описание как эту багофичу таки можно поэксплойтить. То есть визгу на самом деле было больше чем проблема заслуживает, но таки все же - дырень. Надо переписать на сами знаете чем!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Локальная root-увизгвимость в PHP-FPM , opennews, 28-Окт-21, 18:44 [смотреть все]

А я говорил, ставьте Apache2 , Sherry Birkin, 28-Окт-21, 18:55 (5) //
- Там таких новостей еще более , srgazh, 28-Окт-21, 18:57 (7) //
  - именно такая ровно одна в смысле, об ту же проблему , пох., 28-Окт-21, 21:40 (28)
- А вот да, костылинг костылей в виде FPM такой костылинг , Онаним, 28-Окт-21, 21:42 (29) //
  - Просто кто-то не осилил парсинг в свое время HTTP и изобрел целый зоопарк этих C, Аноним, 29-Окт-21, 03:19 (48) //
    - https reactphp org , Аноним, 29-Окт-21, 22:25 (72)
- А я говорил, не позволяйте запускать произвольный код , Аноним, 29-Окт-21, 04:20 (50)
Интересно чего они ждали , Аноним, 28-Окт-21, 19:01 (9) //
- хорошо хоть за уязвимость восприняли , Sw00p aka Jerom, 28-Окт-21, 19:08 (10) //
  - После того как визг подняли и признали, Аноним, 28-Окт-21, 19:34 (13)
- Им некогда, они смузи фичи пилят , Аноним, 28-Окт-21, 19:58 (17) //
  - Ни хрена не смузи В 8 1 будут Fibers - это просто очешуенчик , Онаним, 28-Окт-21, 21:51 (33) //
    - очешуенчик - wtf ОнаниZм , eee, 28-Окт-21, 22:25 (36)
- С дивана долго поднимались, Аноним, 28-Окт-21, 20:05 (18)
- А чего ждать от мёртвого языка-то , QwertyReg, 28-Окт-21, 20:31 (21) //
  - Живее всех живых строят и строят из этого говна и палок сайты и сегодняПлнятное , Аноним, 29-Окт-21, 03:21 (49)
- там эксплойт довольно нетривиален и негарантированно сработает в идеале надо чт , пох., 28-Окт-21, 21:29 (26) //
  - А ещё эксплуатация может быть осложнена изоляцией в контейнере или подсистемой б, FSA, 29-Окт-21, 10:22 (56)
Ещё один пример того, что должно работать и работает - это не одно и тоже , pashev.me, 28-Окт-21, 19:17 (11) //
- Компилируется значит работает с , Аноним, 28-Окт-21, 21:47 (31)
Это очень умное решение , Аноним, 28-Окт-21, 19:23 (12) //
- это юникс, тебе не понять, вчерародившийся , пох., 28-Окт-21, 21:24 (24)
- Есть варианты как еще забиндить порт ниже 1024 и запускать чайлдов под другим юз, Ananimasss, 30-Окт-21, 10:57 (76) //
  - Чта В 99 99 случаев он работает на той же машине, что и NGINX, с которым они о, yurikoles, 31-Окт-21, 23:17 (80)
  - Есть CAP_NET_BIND_SERVICE Насчет ограничения setuid setgid с ходу не понял, на, notroot, 19-Ноя-21, 15:43 (83)
Вовремя я избавился от php на своём личном сервере , Рева RarogCmex Денис, 28-Окт-21, 19:38 (14) //
- Лучше сразу от сервера Нет сервера - нет уязвимостей , Онаним, 28-Окт-21, 21:44 (30)
- И чем теперь пробавляемся , Аноним, 28-Окт-21, 22:27 (37)
А термин увизгвимость в html title страницы - это редактор так прикололся , YetAnotherOnanym, 28-Окт-21, 19:49 (15) //
- Это опеннет написан на перле Старое не отредактированное значение всегда остаёт, Аноним, 28-Окт-21, 19:52 (16) //
  - Задумался над тем, что когда-нибудь на Opennet появится а может уже была новос, Аноним, 28-Окт-21, 20:26 (20)
  - И при чем тут Perl , Аноним, 29-Окт-21, 09:31 (55) //
    - действительно о мертвых либо хорошо, либо вообще никак , тигар.логиниться.лень, 29-Окт-21, 10:39 (57)
- Кому-то видимо особо нравятся свиньи , Аноним, 28-Окт-21, 20:09 (19) //
  - Мне нравятся и что здесь плохого https www babai ru, suffix, 29-Окт-21, 11:45 (58) //
    - Свиньи они миленькие когда маленькие, у тебя есть ручные свинки а ещё я люблю , Ornlo, 29-Окт-21, 13:29 (59)
      - Сами-то как думаете - который Вы по счёту в такой шутке в мой адрес подсказка, suffix, 29-Окт-21, 13:36 (60)
        
        А про Укpaинy кто-то уже шутил , Ornlo, 29-Окт-21, 14:11 (61)
        
        всего лишь число с тремя нулями на конце - место в очереди , suffix, 29-Окт-21, 14:15 (62)
- См под новостью Наводку на новость прислал пох , Аноним84701, 28-Окт-21, 20:52 (23) //
  - ну я ж нечаянно , пох., 28-Окт-21, 21:25 (25) //
    - Вот кто-кто, а вот конкретно ты мог и специально , Аноним, 28-Окт-21, 21:33 (27)
Вообще шанс эксплуатации этого дела околонулевой - надо пробить код кто-то юзае, Онаним, 28-Окт-21, 21:50 (32) //
- Ну в нескучном язычке, способном выполнить файл при попытке проверить его сущест, пох., 28-Окт-21, 22:06 (35) //
  - Для этого, правда, тот файл надо ещё загрузить, да так, чтобы с нужным расширени, Онаним, 29-Окт-21, 00:05 (40)
  - У этих ребят до сих пор eval ы в коде, чего вы от них хотели-то Там завтра фа, Онаним, 29-Окт-21, 00:06 (41)
  - мысль по древу к тому, что PHP тут вообще сбоку пришёлся, дай им баш - так они , Онаним, 29-Окт-21, 00:07 (42) //
    - баш - это вот та самая фигня, которая по нажатию tab исполняла внезапно код Ну , пох., 29-Окт-21, 00:13 (43)
- Это по всяким шаредам типа GoDaddy может ударить , Аноним, 29-Окт-21, 17:04 (67) //
  - FPM на шаредах - это редкое извращение , Онаним, 29-Окт-21, 20:07 (68)
И да, плять, я только что собрал 7 3 31 для проекта с FPM Теперь надо собират, Онаним, 28-Окт-21, 21:53 (34) //
- нам бы ваши проблемы исправляет 14 на 25 , пох., 28-Окт-21, 22:41 (38)
- да ни на что не повлияет, понятно что не есть это хорошо, но ничего реально крит, kissmyass, 29-Окт-21, 00:13 (44) //
  - На шаредах FPM - это угрё утопи нонсенс в общем DНасчёт ECC яхз, ECC памя, Онаним, 29-Окт-21, 00:35 (45) //
    - так они в новости пишут что с какой-то версии это часть PHP, а не просто отдельн, kissmyass, 29-Окт-21, 01:13 (46)
      - На самом деле отдельный бинарник , Онаним, 29-Окт-21, 20:07 (69)
Забавно - в комментах пишут про мертвый язык или нескучный язык, а уязвимость в , Аноним, 28-Окт-21, 23:22 (39) //
- Уязвимость вызвана сохранением указателей в область разделяемой памяти scoreboa, Аноним, 29-Окт-21, 05:05 (51)
у RHEL статус CVE - New Нифига они не выпустили Ещё конь не валялся , gogo, 29-Окт-21, 02:48 (47)
А кто мешает запускать php-fpm не под root-ом name userphp-, Аноним, 29-Окт-21, 05:14 (52) //
- У сабжа одна из ключевых фич - запуск рабочих процессов от других пользователей , Нанобот, 29-Окт-21, 08:38 (54) //
  - В systemd возможно запустить php-fpm main process не от root, также включить вс, Аноним, 29-Окт-21, 22:54 (74)
- Дякую, я й не знав, що так можна, lindevel, 29-Окт-21, 21:35 (70)
- Лень мешает Люди настолько обленились, что хотят безопасности по дефолту БД от, SubGun, 30-Окт-21, 01:06 (75)
Пойти, что ли, выполнить код с правами root из-под непривилегированного пользова, Какаянахренразница, 29-Окт-21, 06:28 (53) //
- На хостингах обычно нет FPM, забудьте , Онаним, 30-Окт-21, 14:50 (77) //
  - Обычно на моём хостинге есть PHP-FPM, ибо я сам его туда поставил , Какаянахренразница, 31-Окт-21, 20:32 (78) //
    - А, ну сочувствую , Онаним, 31-Окт-21, 22:30 (79)
В systemd возможно запустить php-fpm main process не от root, также включить вс, Аноним, 29-Окт-21, 22:31 (73)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру