Zakładając, że nie zdążyła jeszcze zaktualizować Apache do wersji 2.4.39 (i nie używa FastCGI).
Mianowicie właśnie się okazało, żeod wersji 2.4.17 istnieje dziura pozwalająca każdemu, kto może umieścić na serwerze skrypt, w tym PHP (czyli na przykład zwykłym osobom mającym współdzielony hosting), podwyższyć swoje uprawnienia do roota.
Flaw in Apache HTTP Server 2.4.17 – 2.4.38 allows anyone you allow to write a script (PHP, CGI,..) to gain root. Get 2.4.39 *now* especially if you have untrusted script authors or run shared hosting (or use mod_auth_digest, due to a separate flaw)https://t.co/s08XhOzKKW
— Mark J Cox (@iamamoose) April 2, 2019
Dodaj komentarz