【漏洞預(yù)警】MySQL現(xiàn)高危漏洞，可致服務(wù)器root權(quán)限被竊取

上周，一位名叫Dawid Golunski的波蘭黑客發(fā)現(xiàn)了存在于MySQL中的漏洞：一個(gè)遠(yuǎn)程root代碼執(zhí)行漏洞和一個(gè)權(quán)限提升漏洞。當(dāng)時(shí)，Golunski只提供了第一個(gè)漏洞的poc，但是承諾之后會(huì)透露第二個(gè)漏洞(CVE-2016-6663)的更多細(xì)節(jié)。

本周二，Golunski公布了針對(duì)兩個(gè)漏洞的PoC：第一個(gè)PoC針對(duì)的是之前的高危權(quán)限提升漏洞，而另一個(gè)PoC針對(duì)的則是一個(gè)新的root權(quán)限提升漏洞，利用這個(gè)漏洞，攻擊者能夠獲取到整個(gè)數(shù)據(jù)庫(kù)的權(quán)限。

漏洞編號(hào)

CVE-2016-6663

CVE-2016-6664漏洞影響

MySQL版本 < 5.5.51 或

< 5.6.32 或

< 5.7.14

MySQL衍生版本：Percona Server、MariaDB漏洞介紹

權(quán)限提升/競(jìng)爭(zhēng)條件漏洞(CVE-2016-6663)

本周發(fā)布的兩個(gè)漏洞中較為嚴(yán)重的是競(jìng)爭(zhēng)條件（race condition）漏洞，它能夠讓一個(gè)低權(quán)限賬號(hào)（擁有CREATE/INSERT/SELECT權(quán)限）提升權(quán)限并且以系統(tǒng)用戶身份執(zhí)行任意代碼。

一旦漏洞被利用，黑客就能夠成功獲取到數(shù)據(jù)庫(kù)服務(wù)器內(nèi)的所有數(shù)據(jù)庫(kù)。

Root權(quán)限提升(CVE-2016-6664)

另一個(gè)漏洞則是root權(quán)限提升漏洞，這個(gè)漏洞可以讓擁有MySQL系統(tǒng)用戶權(quán)限的攻擊者提升權(quán)限至root，以便進(jìn)一步攻擊整個(gè)系統(tǒng)。

導(dǎo)致這個(gè)問(wèn)題的原因其實(shí)是因?yàn)镸ySQL對(duì)錯(cuò)誤日志以及其他文件的處理不夠安全，這些文件可以被替換成任意的系統(tǒng)文件，從而被利用來(lái)獲取root權(quán)限。

這個(gè)漏洞與前面提到的權(quán)限提升漏洞配合使用風(fēng)味更佳——黑客先使用權(quán)限提升漏洞(CVE-2016-6663)把普通用戶提升為系統(tǒng)用戶，之后再利用root權(quán)限提升漏洞(CVE-2016-6664)進(jìn)一步提升為root用戶。

所有的這些漏洞都可以在共享環(huán)境中使用。在共享環(huán)境中，用戶能夠訪問(wèn)各自獨(dú)立的數(shù)據(jù)庫(kù)。而通過(guò)這些漏洞，黑客可以獲取到所有數(shù)據(jù)庫(kù)的權(quán)限。

漏洞PoC

Golunski已經(jīng)發(fā)布了兩個(gè)漏洞的PoC代碼：漏洞1、漏洞2。

MySQL已經(jīng)修復(fù)了這兩個(gè)漏洞，并且在上個(gè)月的季度更新中發(fā)布了補(bǔ)丁。

修復(fù)方案

我們強(qiáng)烈建議站長(zhǎng)們盡快安裝補(bǔ)丁，如果無(wú)法立即安裝補(bǔ)丁，也可以采用臨時(shí)的解決方案——關(guān)閉數(shù)據(jù)庫(kù)服務(wù)器配置中的符號(hào)鏈接支持（在my.cnf中設(shè)置symbolic-links = 0）。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。