欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

MySQL、MariaDB以及PerconaDB中存在高危安全漏洞

来源:本站整理 作者:佚名 时间:2016-11-04 TAG: 我要投稿

 11月3日讯 安全专家Dawid Golunski发现MySQL、MariaDB以及PerconaDB中存在的高危安全漏洞可能引发服务器遭受全面入侵。

一系列涉及MySQL、MariaDB以及PerconaDB的高危安全漏洞可能导致服务器遭受全面入侵。这些漏洞在被攻击者利用的情况下,将允许其执行任意代码、实现root权限提升进而致使服务器遭受全面控制。

来自Legal Hackers的安全专家Dawid Golunski于本周披露了与上述漏洞相关的细节信息,其中包括针对两项漏洞的概念验证方案。

这两项漏洞会影响到MySQL 5.5.51及更早版本、5.6.32及更早版本以及5.7.14及更早版本,同时亦会影响到MySQL数据库的多种fork方案,其中包括Percona Server与MariaDB。

第一项被标记为CVE-2016-6663的安全漏洞属于权限提升/竞态条件漏洞,本地攻击者能够利用其提升自身权限并执行任意代码。

“这项安全漏洞允许一位本地系统用户利用较低权限账户(具备CREATE/INSERT/SELECT权限)访问受影响数据库,从而将自身权限提升至数据库系统用户(通常为‘mysql’)并执行任意代码。”发布于legalhackers.com网站的相关安全公告中指出。“在被成功利用之后,攻击者将能够访问存储在受影响数据库服务器上的全部现有数据库内容。”

Golunski同时注意到,攻击者能够通过将该漏洞与今年9月发现的其它权限提升漏洞(CVE-2016-6662与CVE-2016-6664)相结合,从而实现对目标服务器的全面入侵。

Golunski发现的第二项安全漏洞为root权限提升漏洞,其目前已经被标记为CVE-2016-6663,并可与该竞态条件bug协同使用。

“基于MySQL的数据库,包括MySQL、MariaDB以及PerconaDB,皆受到一项权限提升安全漏洞的影响。此漏洞允许以mysql系统用户身份访问的攻击者进一步将自身权限提升为root用户,从而实现对系统的全面控制。此项安全漏洞源自错误日志与其它文件的非安全文件处理机制。”这份安全公告同时指出。

此项漏洞源自相关数据库内的错误日志及其它文件管理方式,其中error.log文件所采取的非安全文件执行方式可被攻击者所利用,进而利用任意系统文件对其加以替换。

关于两项安全漏洞的概念验证视频将很快通过以下链接发布:

https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载