Связаться по Skype: vkarabedyants
Позвонить Написать
+7 (499) 404-28-83

Блог о системном администрировании серверов и сайтов

Установка, настройка программного обеспечения Linux, Windows операционных систем

Очередная уязвимость в MySQL

Пару дней назад была появились сообщения об обнаружении новой критической уязвимости CVE-2016-6662 в базе данных MySQL. Данная уязвимость так же относится и к MariaDB и Percona.

Критичность уязвимости смягчяется тем, что для её реализации необходима авторизация, для подстановки кода в SQL. Для этого необходима дополнительная атака, что бы такой доступ получить. Было выявлено, что данная уязвимость присутствует во всех ветка MySQL.

На данный момент уязвимость устранена в следующих версиях MySQL 5.5.52, 5.6.33 и 5.7.15, для MariaDB 10.0.27, для Percona Server 5.7.14-7. Тем немение для других версий дистрибутивов уязвимость — актуальна.

Что из себя представляет данная уязвимость? Любой пользователь БД с правами SELECT и FILE(не обязательно) может получить доступ к функциям логов, которые должны быть доступны только администратору. Используя манипуляции с логом, можно пересоздать файл конфигурации БД. Таким образом записав подставную библиотеку в конфигурационный файл можно получить доступ к root, после перезапуска БД.

Похожую уязвимость, возможности изменения my.cnf была выявлена еще в 2003 и была исправлена (заключалась она в выполнении «SELECT * INFO OUTFILE ‘/var/lib/mysql/my.cnf’). Текущая позволяет выполнять записи в лог, например: «set global general_log = on; select ‘malloc_lib=/var/lib/mysql/mysql_hookandroot_lib.so’;set global general_log_file = ‘/var/lib/mysql/my.cnf’;   set global general_log = off;»

Компания SYSTEM-ADMINS поможет защитить и обеспечить безопасность вашей базы данных, подробнее [email protected]

Оставить комментарий

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.