Người đứng đầu ngôn ngữ lập trình PHP gần đây đã phát hành phiên bản PHP mới nhất để sửa một số lỗ hổng cấp cao trong các thư viện lõi và tích hợp, nghiêm trọng nhất có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý và thỏa hiệp các máy chủ cụ thể.
Bộ tiền xử lý siêu văn bản, thường được gọi là PHP, là ngôn ngữ lập trình web phía máy chủ phổ biến nhất hiện đang xử lý hơn 78 phần trăm Internet.
Các phiên bản mới nhất thuộc các chi nhánh khác nhau được quản lý, bao gồm phiên bản PHP 7.3.9, 7.2.22 và 7.1.32, xử lý các lỗ hổng bảo mật khác nhau.
Tùy thuộc vào loại, sự xuất hiện và việc sử dụng cơ sở mã bị ảnh hưởng trong ứng dụng PHP, việc khai thác thành công một số lỗ hổng nghiêm trọng hơn có thể cho phép kẻ tấn công thực thi mã tùy ý trong bối cảnh ứng dụng bị ảnh hưởng với các đặc quyền liên quan.
Ngoài ra, các nỗ lực khai thác không thành công sẽ có thể dẫn đến tình trạng từ chối dịch vụ (DoS) trên sistema bị ảnh hưởng.
Lỗ hổng có thể khiến hàng trăm ngàn ứng dụng web phụ thuộc PHP mở cho các cuộc tấn công thực thi mã, bao gồm các trang web hỗ trợ một số hệ thống quản lý nội dung phổ biến như WordPress, Drupal và Typo3.
Dựa trên điều này, lỗ hổng thực thi mã sử dụng miễn phí sau này, được chỉ định là CVE-2019-13224, được tìm thấy trong Oniguruma, một thư viện biểu thức chính quy phổ biến có trong PHP, cũng như nhiều ngôn ngữ lập trình khác.
Kẻ tấn công từ xa có thể khai thác điểm yếu này bằng cách bao gồm các biểu thức thông thường được tạo cụ thể trong ứng dụng web bị ảnh hưởng, điều này có thể dẫn đến thực thi mã hoặc dẫn đến tiết lộ thông tin.
"Kẻ tấn công cung cấp một cặp biểu thức và mẫu chuỗi thông thường, với mã hóa nhiều byte được xử lý bởi onig_new_deluxe ()", Red Hat cho biết trong cố vấn bảo mật của mình, người đã giải thích về lỗ hổng này.
Các điểm yếu được vá khác ảnh hưởng đến các phần mở rộng uốn, các hàm Exif, Trình quản lý quy trình FastCGI (FPM), các tính năng Opcache, v.v.
Tin tốt là cho đến nay vẫn chưa có báo cáo nào về lỗ hổng bảo mật này mà những kẻ tấn công khai thác trong tự nhiên.
Nhóm bảo mật PHP đã thảo luận về lỗ hổng trong phiên bản mới nhất. Do đó, người dùng và nhà cung cấp dịch vụ lưu trữ rất khuyến khích cập nhật máy chủ của họ lên phiên bản PHP mới nhất 7.3.9, 7.2.22 hoặc 7.1.32.
