Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
exploit na serwer www Apache odpalający się tylko o 6.25 rano
Jest już pełen opis exploita (i przy okazji podatności), wykorzystującego możliwość eskalacji uprawnień w Apache – do roota. Skąd godzina 6.25? Do skutecznego działania konieczne jest „miękkie” zrestartowanie serwera http, co jest realizowane np. przez logrotate, który jest często uruchamiany domyślnie o właśnie 6.25 rano.
Gotowy do użycia exploit ma być opublikowany „w przyszłości” (wymagane: Apache + PHP + możliwość uruchamiania własnych skryptów – czyli np. przejęty serwis, hosting z wieloma użytkownikami). Warto też przypomnieć, podatność jest w serwerze www Apache (nie w PHP).
–ms
Wygląda, że PHP-FPM jeżeli uruchomione jet jako inny użytkownik niż apache nie może użyć tej podatności.
Z opisu wynika, że trzeba zmodyfikować segment pamięci dzielonej w procesie apache. PHP uruchomione jako moduł apache może to zrobić – jest tym samym procesem. PHP-FPM jeżeli jest uruchomione z tym samym użytkownikiem co apache to pewnie też przy większych kombinacjach.