SafeUM
Home Блог Услуги Скачать Помощь О нас Пополнить
EN
RU

Axarhöfði 14, 110 Reykjavik, Iceland

Iceland - 2015
SafeUM
Блог
Услуги
Скачать
Помощь
О нас
Пополнить
Меню
RU
Язык
EN
RU
Архив
TOP Security!
9 Ноя 2016

Уязвимости в MySQL влекут компрометацию сервера

В системе управления базами данных (СУБД) MySQL обнаружены две критические уязвимости, чреватые исполнением произвольного кода, повышением привилегий до уровня root, а также компрометацией сервера.

Эти бреши актуальны для выпусков MySQL до 5.5.51, 5.6.32, 5.7.14 включительно и для форков Percona Server и MariaDB. Детали новых уязвимостей в MySQL вместе PoC-эксплойтами опубликовал на прошлой неделе Давид Голунский (Dawid Golunski) из сообщества Legal Hackers.

Наиболее серьезен из них баг повышения привилегий/состояния гонки (CVE-2016-6663). Его эксплойт позволяет локальному пользователю с доступом к базе данных исполнить произвольный код с правами system, после чего он сможет успешно проникнуть во все базы данных на уязвимом сервере. Более того, скомбинировав данную уязвимость с другой брешью повышения привилегий вроде раскрытой Голунским в сентябре или только что опубликованной (см. ниже), атакующий сможет повысить права до уровня root и полностью скомпрометировать сервер.

Исследователь предупреждает, что уязвимость CVE-2016-6663 можно с успехом эксплуатировать в условиях совместного хостинга, а также в том случае, если автор атаки обладает доступом к системе с минимальными правами.

Вторая уязвимость повышения привилегий, CVE-2016-6664, как уже говорилось, может быть использована в связке с предыдущей. Кроме MySQL, ей подвержены все текущие релизы MariaDB, а также некоторые сборки Percona Server и Percona XtraDB Cluster. Данная брешь вызвана небезопасной обработкой журналов ошибок и других файлов и при наличии прав system, обретенных, к примеру, путем эксплойта CVE-2016-6663, позволяет повысить их до root.

«Комбинация из двух уязвимостей эффективно позволит непривилегированным пользователям базы данных повысить свои права в системе до root и полностью скомпрометировать сервер, что усугубляет проблему», – пишет Голунский. В интервью исследователь отметил, что в СУБД и ее производных обе уязвимости по большей части уже устранены. Так, разработчики MySQL и Percona выпустили патчи сразу после получения отчета. В MariaDB пропатчена лишь CVE-2016-6663.

В ответ на запрос о комментарии представитель проекта заявил следующее: «Поясняем, эксплуатация CVE-2016-6664 требует наличия другой уязвимости. Поскольку CVE-2016-6663 закрыта, в MariaDB не осталось уязвимостей, известных как эксплуатируемые. Мы планируем пропатчить CVE-2016-6664 в следующем релизе». Голунский впервые предупредил команду MySQL о бреши CVE-2016-6663 в сентябре, тогда же, когда раскрыл CVE-2016-6662, которую участники проекта пропатчили, не информируя особо эксперты.

Все подобные заплатки Oracle обычно включает в свои ежеквартальные выпуски; патчи для CVE-2016-6663 и CVE-2016-6664 (под идентификаторами CVE-2016-5616 и CVE-2016-5617, соответственно) содержатся в октябрьском наборе. Голунский опубликовал видеоролик с демонстрацией PoC-эксплойта на трех затронутых СУБД и призывает пользователей непременно произвести обновление.

Теги:
утечка информации
Источник:
Threatpost
1215
ДРУГИЕ НОВОСТИ
3 Июль 2020 safeum news imgage Полиция произвела множество арестов, взломав защищённый мессенджер
4 Май 2020 safeum news imgage Европол сообщил об аресте членов польской хак-группы Infinity Black
12 Дек 2019 safeum news imgage Шифрование под угрозой. Как это отразится на нас
4 Ноя 2019 safeum news imgage Должны ли важные решения приниматься на основании лишь фактов, или интуиция имеет право на жизнь?
7 Июнь 2018 safeum news imgage Ворующий данные вирус для роутеров умеет обходить шифрование
4 Июнь 2018 safeum news imgage Мошенники атакуют пользователей сервиса Booking.com
1 Июнь 2018 safeum news imgage Оператор крупнейшей точки обмена трафиком подал в суд на немецкую спецслужбу
30 Май 2018 safeum news imgage ФБР выявило два инструмента северокорейских кибершпионов
29 Май 2018 safeum news imgage Новый закон позволил европейцам требовать миллиарды у Google и Facebook
25 Май 2018 safeum news imgage Предустановленное вредоносное ПО обнаружили на сотнях моделей смартфонов
24 Май 2018 safeum news imgage GPS-трекеры для домашних животных позволяют следить за их хозяевами
23 Май 2018 safeum news imgage К Google подали иск из-за слежки за пользователями iPhone
21 Май 2018 safeum news imgage Данные о местоположении всех смартфонов в США оказались в открытом доступе
18 Май 2018 safeum news imgage Власти США запустили фальшивое ICO
17 Май 2018 safeum news imgage Хакеры похитили сотни миллионов у банков Мексики
Все новости
SafeUM
Конфиденциальность Правила использования Наши технологии О компании
Контакты
Скачать
SafeUM © Безопасный универсальный мессенджер

Axarhöfði 14,
110 Reykjavik, Iceland

Iceland - 2015