Более месяца назад были обнаружены две критические уязвимости нулевого дня во втором самом популярном в мире программном обеспечении по управлению базами данных MySQL:
MySQL Remote Root Code Execution (CVE-2016-6662)
Privilege Escalation (CVE-2016-6663)
В это время, польский исследователь безопасности Dawid Golunski, который обнаружил эти уязвимости опубликовал технические детали и корректуры эксплойта только для первой ошибки и позже пообещал выпустить подробности второй ошибки (CVE-2016-6663).
Во вторник, Golunski выпустил доказательства эксплойта для двух уязвимостей:
Одним из них является ранее обещанная критическая уязвимость привилегий (CVE-2016-6663), а другая представляет собой новый root privilege (CVE-2016-6664), которая может позволить злоумышленнику получить полный контроль над базой данных.
Обе уязвимости влияют на MySQL версии 5.5.51 и более ранних версий, MySQL версии 5.6.32 и более ранних версий, а также MySQL версии 5.7.14 и более ранних версий, а также MySQL — Percona Server and MariaDB.
Privilege Escalation/Race Condition Bug (CVE-2016-6663)
Наиболее серьезная является ошибка (CVE-2016-6663), которая может позволить низко привилегированной учетной записи, имеющих доступ к соответствующей базе данных менять свои привилегии и выполнить произвольный код (то есть ‘MySQL’).
Root Privilege Escalation (CVE-2016-6664)
Другая важная уязвимость: в базе данных MySQL является ошибка root привилегии, которая может позволить злоумышленникам с привилегиями ‘MySQL system user’ изменять их привилегии вплоть до суперпользователя, что позволит им полностью скомпрометировать систему.
Проблема на самом деле происходит от небезопасной обработки файлов журналов ошибок и других файлов, которые поставляются под привилегиями системного пользователя MySQL, замененный на произвольный системный файл, который открывает двери для корневых привилегий.
Злоумышленник с низким уровнем привилегий учетной записи может также достичь корневой привилегии эксплуатируя Privilege Escalation flaw (CVE-2016-6663), чтобы стать ‘MySQL system user’ и, таким образом, позволит злоумышленнику полностью поставить под угрозу целевой сервер.
Все эти уязвимости могут быть использованы в общих средах размещения, где пользователям назначены доступ к отдельным базам данных. Эксплуатируя недостатки, они могли бы получить доступ ко всем базам данных.
Golunski опубликовал доказательство эксплойта (Exploit 1, Exploit 2) для обоих недостатков.
Администраторы настоятельно рекомендуется применить патчи как можно скорее, чтобы избежать хакеров, стремящихся воспользоваться уязвимостями.
Автор: Nikola Vrazumec