MySQL, MariaDB, PerconaDB sérülékenységei

CH azonosító

CH-13670

Angol cím

MySQL / MariaDB / PerconaDB - Privilege Escalation / Race Condition VULNERABILITIES

Felfedezés dátuma

2016.10.31.

Súlyosság

Kritikus

Érintett rendszerek

MySQL

Érintett verziók

MariaDB
< 5.5.52 < 10.1.18 < 10.0.28 MySQL <= 5.5.51 <= 5.6.32 <= 5.7.14 Percona Server < 5.5.51-38.2 < 5.6.32-78-1 < 5.7.14-8 Percona XtraDB Cluster < 5.6.32-25.17 < 5.7.14-26.17 < 5.5.41-37.0

Összefoglaló

A MySQL/ MariaDB/ PerconaDB szerverek kritikus és magas kockázati besorolású sérülékenységei váltak ismertté, amelyet kihasználva a helyi támadó magasabb szitű jogosultságot szerezhet és tetszőleges kódot futtathat a célrendszeren.

Leírás

Egy helyi támadó számára, aki egy alacsony szintű felhasználó kontextusában SELECT/CREATE/INSERT jogokkal fér hozzá az adatbázishoz, kiterjesztett jogosultságokat szerezhet, vagy tetszőleges kódot futtathat egy adatbázis userként (pl:mysql). A sérülékenység sikeres kihasználása esetén a támadó teljes hozzáférést kap az adatbázisban tárolt adatokhoz.

További hibákkal kombinálva a MySQL felhasználók akár root jogosultságot is szerezhetnek, mely lehetővé teszi a támadó számára a célszerver teljes kompromittálását.

Megoldás

Telepítse a javítócsomagokat

Megoldás

A gyárók által kiadott frissítések:

  • http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html#AppendixMSQL
  • http://www.mysql.com/
  • https://mariadb.org/about/
  • https://mariadb.com/kb/en/mdb-5552-rn/
  • https://mariadb.com/kb/en/mdb-10118-rn/
  • https://mariadb.com/kb/en/mdb-10028-rn/
  • https://www.percona.com/software