【漏洞预警】MySQL现高危漏洞,可致服务器root权限被窃取
上周,一位名叫Dawid Golunski的波兰黑客发现了存在于MySQL中的漏洞:一个远程root代码执行漏洞和一个权限提升漏洞。当时,Golunski只提供了第一个漏洞的poc,但是承诺之后会透露第二个漏洞(CVE-2016-6663)的更多细节。
本周二,Golunski公布了针对两个漏洞的PoC:第一个PoC针对的是之前的高危权限提升漏洞,而另一个PoC针对的则是一个新的root权限提升漏洞,利用这个漏洞,攻击者能够获取到整个数据库的权限。
漏洞编号
CVE-2016-6663
CVE-2016-6664
漏洞影响
MySQL版本 < 5.5.51 或
< 5.6.32 或
< 5.7.14
MySQL衍生版本:Percona Server、MariaDB
漏洞介绍
权限提升/竞争条件漏洞(CVE-2016-6663)
本周发布的两个漏洞中较为严重的是竞争条件(race condition)漏洞,它能够让一个低权限账号(拥有CREATE/INSERT/SELECT权限)提升权限并且以系统用户身份执行任意代码。
一旦漏洞被利用,黑客就能够成功获取到数据库服务器内的所有数据库。
Root权限提升(CVE-2016-6664)
另一个漏洞则是root权限提升漏洞,这个漏洞可以让拥有MySQL系统用户权限的攻击者提升权限至root,以便进一步攻击整个系统。
导致这个问题的原因其实是因为MySQL对错误日志以及其他文件的处理不够安全,这些文件可以被替换成任意的系统文件,从而被利用来获取root权限。
这个漏洞与前面提到的权限提升漏洞配合使用风味更佳——黑客先使用权限提升漏洞(CVE-2016-6663)把普通用户提升为系统用户,之后再利用root权限提升漏洞(CVE-2016-6664)进一步提升为root用户。
所有的这些漏洞都可以在共享环境中使用。在共享环境中,用户能够访问各自独立的数据库。而通过这些漏洞,黑客可以获取到所有数据库的权限。
漏洞PoC
Golunski已经发布了两个漏洞的PoC代码:漏洞1、漏洞2。
MySQL已经修复了这两个漏洞,并且在上个月的季度更新中发布了补丁。
修复方案
我们强烈建议站长们尽快安装补丁,如果无法立即安装补丁,也可以采用临时的解决方案——关闭数据库服务器配置中的符号链接支持(在my.cnf中设置symbolic-links = 0)。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 跟着总书记写好中国绿色新答卷 4925356
- 2 张核子首度回应张珊珊身份 4963780
- 3 除了调休 我们的假期还能怎么休 4854324
- 4 “美丽经济”助推乡村蝶变 4717325
- 5 35人花600多万全款买商铺烂尾7年 4628072
- 6 小店销售假舒肤佳被诉 法院:不用赔 4587549
- 7 婴儿独自爬出客厅猫咪警觉守护 4421183
- 8 1岁半男童独自过马路遭校车碾压身亡 4343697
- 9 楼房倒塌人像饺子往下掉?假的 4244519
- 10 男子打死火烈鸟获刑五年 4114918