나와 당신이 알고 싶은 것 서버호스팅

https://postheaven.net/h2jpnln899/and-50640-and-51060-and-46356-and-52964-and-48036-and-45768-and-52992-and-51060-and-49496-and-51060

올해 12월에 발견된 ‘PHP-FPM 취약점은 관리자 권한이 없는 일반 유저가 케어자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능하였다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스와 더 낮은 권한의 사용자로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로 밝혀졌습니다.

Submitted on 2024-09-17 19:08:03