Para mitigar esta vulnerabilidad, se debe realizar una actualización a PHP en RHEL 8.10.
A continuación, los pasos a realizar (el servidor deberá tener salida a internet).
Primera opción: si PHP 8.1 o 8.2 están en la lista al ejecutar el paso 2
Paso 1: Verificar la versión actual. Ejecuta en la terminal lo siguiente, esto mostrará la versión instalada.
php -v
Paso 2: Verificar las versiones disponibles en RHEL.
dnf module list php
Ejemplo de salida esperada:
Name Stream Profiles Summary php 7.2 common [d], devel PHP scripting language php 7.3 common, devel PHP scripting language php 7.4 common, devel PHP scripting language php 8.0 common, devel PHP scripting language php 8.1 common, devel PHP scripting language php 8.2 common, devel PHP scripting language
El [d] indica la versión predeterminada. Si PHP 8.1 o 8.2 no están en la lista, instala EPEL y Remi (Paso 3 de la segunda parte).
Paso 3: Habilitar el módulo de la nueva versión de PHP. Si deseas instalar PHP 8.2, primero debes deshabilitar el módulo actual y luego habilitar el nuevo:
sudo dnf module reset php -y sudo dnf module enable php:8.2 -y
Paso 4: Instalar PHP y sus módulos. Instala PHP y los módulos necesarios:
sudo dnf install -y php php-cli php-fpm php-mysqlnd php-xml php-curl php-mbstring php-zip php-gd php-bcmath
Paso 5: Verificar la versión instalada. Después de la instalación, confirma la nueva versión con:
php -v
Paso 6: Reiniciar servicio Apache. Si usas Apache, reinicia con:
sudo systemctl restart httpd