정석 백링크 : 생각만큼 어렵지 않습니다

https://writeablog.net/e7kamxx331/and-51068-and-49328-and-45684-and-49828-and-50752-and-51060-and-50612-2022and-45380

이번년도 10월에 발견된 ‘PHP-FPM 취약점은 관리자 권한이 없는 일반 유저가 관리자의 공용 메모리 포인터에 접근해 케어자 권한을 빼앗고, 임의의 위치에 읽기·쓰기가 가능했었다. 해당 취약점은 기본 Root 권한으로 실행하는 ‘FPM 데몬 프로세스와 더 낮은 권한의 유저로 실행하는 일반 유저 프로세스로 PHP-FPM SAPI를 실행할 때 문제가 되는 것으로 밝혀졌다. 만약