Vulnerabilidad en PHP con la configuración apache2handler/mod_php o php-fpm con OpCache (CVE-2015-8994)

Se ha descubierto un problema en PHP 5.x y 7.x, cuando la configuración utiliza apache2handler/mod_php o php-fpm con OpCache habilitado. Con 5.x después de la versión 5.6.28 o 7.x después de la versión 7.0.13, el problema se resuelve en una configuración no predeterminada con el ajuste opcache.validate_permission=1. Los detalles de la vulnerabilidad son los siguientes. En PHP SAPIs donde los intérpretes PHP comparten un proceso padre común, Zend OpCache crea un objeto de memoria compartido propiedad del padre común durante la inicialización. Los procesos Child PHP heredan el descriptor SHM, usándolo para almacenar en caché y recuperar la secuencia de comandos de bytecode ("opcode" en jerga PHP ). Las claves de caché varían dependiendo de la configuración, pero el nombre del archivo es un componente clave central y el código de operación compilado puede ejecutarse generalmente si un nombre de archivo de la secuencia de comandos es conocido o puede ser adivinado. Muchas configuraciones comunes de alojamiento compartido cambian el EUID en los procesos hijo para forzar la separación de privilegios entre los usuarios invitados (por ejemplo usando mod_ruid2 para el servidor HTTP de Apache o la configuración de usuario php-fpm). En estos escenarios, el comportamiento predeterminado de Zend OpCache invalida los permisos del archivo de secuencia de comandos compartiendo una sola caché SHM entre todos los procesos hijo PHP. Las secuencias de comandos PHP a menudo contiene información sensible: las configuraciones de Think of CMS donde leen o ejecutan las secuencias de comandos de otros usuarios generalmente significa obtener privilegios de la base de datos CMS.