안녕하세요. (주) 가비아입니다.
가비아에서 PHP-FPM에서 발견된 로컬 권한 상승 취약점을 보완하기 위한 웹호스팅 보안 업데이트를 진행했습니다.
PHP-FPM 로컬 권한 상승 취약점이란?
- 일반 사용자가 관리자의 공용 메모리 포인터에 접근해 관리자 권한을 빼앗고, 임의의 읽기/쓰기를 가능하게 만드는 보안 취약점
- 해당 취약점을 이용해 웹 셸 등을 서버에 업로드할 경우 웹사이트가 탈취되거나 마비될 수 있음
영향을 받는 PHP 버전
- PHP 7.3.x ~ 7.3.31, 7.4.x ~ 7.4.25 미만, 8.0.x ~ 8.0.12 미만
PHP-FPM 로컬 권한 상승 취약점 보안 패치
- PHP 7.3.32, PHP 7.4.25, PHP 8.0.12로 버전 업데이트
이제 PHP-FPM 취약점으로부터 안전한 가비아 웹호스팅 서비스를 사용해 보세요.
앞으로도 더욱 발전된 서비스를 제공하기 위해 노력하겠습니다.
가비아 서비스를 이용해 주셔서 감사합니다.