무엇이 일본서버 산업을 방해하고 있습니까?

https://ericktdkv.bloggersdelight.dk/2022/07/12/dangsini-eodeul-suissneun-coegoyi-joeon-migugseobeohoseuting/

이번년도 8월에 발견된 ‘PHP-FPM’ 취약점은 케어자 권한이 없는 일반 유저가 케어자의 공용 메모리 포인터에 접근해 케어자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능하였다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스’와 더 낮은 권한의 유저로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 경우 문제가 되는 것으로 밝혀졌다.

Submitted on 2022-07-12 18:34:27