CH azonosító
CH-13670Angol cím
MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition VULNERABILITIESFelfedezés dátuma
2016.10.31.Súlyosság
KritikusÉrintett rendszerek
MySQLÉrintett verziók
MariaDB
< 5.5.52
< 10.1.18
< 10.0.28
MySQL
<= 5.5.51
<= 5.6.32
<= 5.7.14
Percona Server
< 5.5.51-38.2
< 5.6.32-78-1
< 5.7.14-8
Percona XtraDB Cluster
< 5.6.32-25.17
< 5.7.14-26.17
< 5.5.41-37.0
Összefoglaló
A MySQL/ MariaDB/ PerconaDB szerverek kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a helyi támadó magasabb szitű jogosultságot szerezhet és tetszőleges kódot futtathat a célrendszeren.
Leírás
Egy helyi támadó számára, aki egy alacsony szintű felhasználó kontextusában SELECT/CREATE/INSERT jogokkal fér hozzá az adatbázishoz, kiterjesztett jogosultságokat szerezhet, vagy tetszőleges kódot futtathat egy adatbázis userként (pl:mysql). A sérülékenység sikeres kihasználása esetén a támadó teljes hozzáférést kap az adatbázisban tárolt adatokhoz.
További hibákkal kombinálva a MySQL felhasználók akár root jogosultságot is szerezhetnek, mely lehetővé teszi a támadó számára a célszerver teljes kompromittálását.
Megoldás
Telepítse a javítócsomagokatMegoldás
A gyárók által kiadott frissítések:
- http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html#AppendixMSQL
- http://www.mysql.com/
- https://mariadb.org/about/
- https://mariadb.com/kb/en/mdb-5552-rn/
- https://mariadb.com/kb/en/mdb-10118-rn/
- https://mariadb.com/kb/en/mdb-10028-rn/
- https://www.percona.com/software
Támadás típusa
Privilege escalation (jogosultság kiterjesztés)Race condition (Versenyhelyzet)
execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: legalhackers.com
CVE-2016-6663 - NVD CVE-2016-6663
CVE-2016-6664 - NVD CVE-2016-6664
