首页 互联前沿 资讯快报 浏览内容

【漏洞】MySQL/MariaDB/PerconaDB-提权条件竞争漏洞

1559 0 BaiDu已收录 评论留言


2016年11月01日,国外安全研究员Dawid Golunski在 MySQl, MariaDBPerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码,黑客可以成功利用此漏洞后,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重的安全风险。具体详情如下:


漏洞编号:
CVE-2016-6663 、CVE-2016-5616

漏洞名称:
MariaDB:< 5.5.52、< 10.1.18、< 10.0.28MySQL:<= 5.5.51、<= 5.6.32、<= 5.7.14Percona Server:< 5.5.51-38.2、< 5.6.32-78-1、< 5.7.14-8Percona XtraDB Cluster:< 5.6.32-25.17、< 5.7.14-26.17、< 5.5.41-37.0漏洞等级:高危漏洞危害:该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库,也可以潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限,从而导致数据泄露。

漏洞利用条件:
通过远程利用方式获取本地权限后,再次利用该漏洞提权。

漏洞影响范围:
MariaDB:< 5.5.52、< 10.1.18、< 10.0.28MySQL:<= 5.5.51、<= 5.6.32、<= 5.7.14Percona Server:< 5.5.51-38.2、< 5.6.32-78-1、< 5.7.14-8Percona XtraDB Cluster:< 5.6.32-25.17、< 5.7.14-26.17、< 5.5.41-37.0漏洞修复建议(或临时措施):1.可以采用以下临时方案:在my.cnf中添加,然后重启mysql服务:
symbolic-links = 0
同时建议不要将数据库、操作系统管理端口等高风险端口发布到互联网,
并关注应用代码安全漏洞,及时更新官方补丁、修复漏洞,防止系统被入侵。
2.升级到官方最新版本:
MySQL:http://dev.mysql.com/downloads/mysql/
MariaDB:https://mariadb.com/kb/en/mariadb/mariadb-5552-release-notes/
Percona Server:https://www.percona.com/downloads/Percona-Server-5.7/LATEST/
Percona XtraDB Cluster: https://www.percona.com/downloads/Percona-XtraDB-Cluster-57/LATEST/
参考信息:
[1]. http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html
[2]. http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html
[3]. http://legalhackers.com

标签:
墨月的头像
  • 本文由墨月网络整理编辑,转载请以链接形式注明本文地址:https://www.moyoo.net/13181.html
    版权所有© 墨月网络 | 本文采用 BY-NC-SA 进行授权丨发布于:2016-11-04 09:59
    若未注明,均为原创;部分内容源于网络,版权归原作者所有,如有侵权,请联系我们删除。
已有 0 条评论 新浪微博

关注我们,实时联系

AD

AD