CVE-2015-8994

Severity Score

7.5

*CVSS v3.1

Exploit Likelihood

*EPSS

Affected Versions

*CPE

Public Exploits

*Multiple Sources

Exploited in Wild

*KEV

Decision

*SSVC

Descriptions

An issue was discovered in PHP 5.x and 7.x, when the configuration uses apache2handler/mod_php or php-fpm with OpCache enabled. With 5.x after 5.6.28 or 7.x after 7.0.13, the issue is resolved in a non-default configuration with the opcache.validate_permission=1 setting. The vulnerability details are as follows. In PHP SAPIs where PHP interpreters share a common parent process, Zend OpCache creates a shared memory object owned by the common parent during initialization. Child PHP processes inherit the SHM descriptor, using it to cache and retrieve compiled script bytecode ("opcode" in PHP jargon). Cache keys vary depending on configuration, but filename is a central key component, and compiled opcode can generally be run if a script's filename is known or can be guessed. Many common shared-hosting configurations change EUID in child processes to enforce privilege separation among hosted users (for example using mod_ruid2 for the Apache HTTP Server, or php-fpm user settings). In these scenarios, the default Zend OpCache behavior defeats script file permissions by sharing a single SHM cache among all child PHP processes. PHP scripts often contain sensitive information: Think of CMS configurations where reading or running another user's script usually means gaining privileges to the CMS database.

Se ha descubierto un problema en PHP 5.x y 7.x, cuando la configuración utiliza apache2handler/mod_php o php-fpm con OpCache habilitado. Con 5.x después de la versión 5.6.28 o 7.x después de la versión 7.0.13, el problema se resuelve en una configuración no predeterminada con el ajuste opcache.validate_permission=1. Los detalles de la vulnerabilidad son los siguientes. En PHP SAPIs donde los intérpretes PHP comparten un proceso padre común, Zend OpCache crea un objeto de memoria compartido propiedad del padre común durante la inicialización. Los procesos Child PHP heredan el descriptor SHM, usándolo para almacenar en caché y recuperar la secuencia de comandos de bytecode ("opcode" en jerga PHP ). Las claves de caché varían dependiendo de la configuración, pero el nombre del archivo es un componente clave central y el código de operación compilado puede ejecutarse generalmente si un nombre de archivo de la secuencia de comandos es conocido o puede ser adivinado. Muchas configuraciones comunes de alojamiento compartido cambian el EUID en los procesos hijo para forzar la separación de privilegios entre los usuarios invitados (por ejemplo usando mod_ruid2 para el servidor HTTP de Apache o la configuración de usuario php-fpm). En estos escenarios, el comportamiento predeterminado de Zend OpCache invalida los permisos del archivo de secuencia de comandos compartiendo una sola caché SHM entre todos los procesos hijo PHP. Las secuencias de comandos PHP a menudo contiene información sensible: las configuraciones de Think of CMS donde leen o ejecutan las secuencias de comandos de otros usuarios generalmente significa obtener privilegios de la base de datos CMS.

*Credits: N/A

Attack Vector

Network

Attack Complexity

High

Privileges Required

Low

User Interaction

None

Scope

Unchanged

Confidentiality

High

Integrity

High

Availability

High

Attack Vector

Network

Attack Complexity

Medium

Authentication

None

Confidentiality

Partial

Integrity

Partial

Availability

Partial

* Common Vulnerability Scoring System

SSVC

Decision:-

Exploitation

Automatable

Tech. Impact

* Organization's Worst-case Scenario

Timeline

2017-02-28 CVE Reserved
2017-03-02 CVE Published
2023-03-07 EPSS Updated
2024-08-06 CVE Updated
2024-08-06 First Exploit
---------- Exploited in Wild
---------- KEV Due Date

CWE

CWE-264: Permissions, Privileges, and Access Controls

CAPEC

References (7)

URL	Tag	Source
http://marc.info/?l=php-internals&m=147876797317925&w=2	Mailing List
http://marc.info/?l=php-internals&m=147921016724565&w=2	Mailing List
http://openwall.com/lists/oss-security/2017/02/28/1	Mailing List
http://seclists.org/oss-sec/2016/q4/343	Mailing List
http://seclists.org/oss-sec/2017/q1/520	Mailing List

URL	Date	SRC
https://bugs.php.net/bug.php?id=69090	2024-08-06
https://ma.ttias.be/a-better-way-to-run-php-fpm	2024-08-06

URL	Date	SRC

URL	Date	SRC

Affected Vendors, Products, and Versions

Vendor		Product				Version		Other		Status
Vendor	Product	Version	Other	Status	<-- -->	Vendor	Product	Version	Other	Status
Php Search vendor "Php"		Php Search vendor "Php" for product "Php"				>= 5.0.0 <= 5.6.29 Search vendor "Php" for product "Php" and version " >= 5.0.0 <= 5.6.29"		-		Affected
Php Search vendor "Php"		Php Search vendor "Php" for product "Php"				>= 7.0.0 < 7.0.14 Search vendor "Php" for product "Php" and version " >= 7.0.0 < 7.0.14"		-		Affected