MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。
数据库服务器恐怕是世界上最流行的物件了,所有主流科技巨头都是它们的客户,包括谷歌、Facebook、推特、eBay、思科、亚马逊、Netflix等等等等。
Legalhackers的白帽黑客达吾德·古伦斯基称,他发现并秘密报告给厂商以修复的竞态条件漏洞(CVE-2016-6663)存在于MySQL、MariaDB和Percona中,可被联动使用以完全掌控服务器。
拥有本地数据库检索、插入或创建权限的用户,可利用此漏洞执行任意代码并将自身账户权限提升到系统用户。系统用户权限下,服务器上所有数据库尽在掌握,并可结合其他两个已有补丁的漏洞来获取rootshell。
这在用户被指定访问不同数据库的共享环境下尤其危险,通过利用这些漏洞,他们可以获得服务器上所有数据库的访问权。
利用通用漏洞攻下网站并取得低权限立足点的外部黑客,也可利用这些漏洞来将权限提升至上帝模式。
该漏洞可使对受影响数据库只具备低权限(创建/插入/检索)的本地系统用户,提权到作为数据库系统用户(通常是“mysql”)执行任意代码的上帝模式。
“成功的漏洞利用将使攻击者获取受影响数据库服务器上托管的所有数据库的访问权。”
“该漏洞获取到的权限级别,可与其他提权漏洞(CVE-2016-6662、CVE-2016-6664)的叠加,进一步将mysql用户权限提升至root用户,然后攻击者就开启了目标服务器的上帝模式了。”
古伦斯基描述了未打补丁系统上获取完整控制权的过程。
管理员们应尽早打上补丁,以防即将到来的新一波漏洞利用攻击。
不能立即打上补丁的,可以关闭数据库服务器配置中的符号关联支持,方法是my.cnf 中令symbolic-links = 0。
古伦斯基发布了概念验证漏洞利用,不久后还将上传对应的演示视频。
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 1—8月我国软件业务收入85492亿元,同比增长11.2%
- 合合信息启信宝数据产业洞察:长三角地区数据企业超48000家,数量领跑全国
- 2025年全球网络安全支出将激增15% | 行业观察
- 华为数据存储两大新品齐发:全面闪存化,全面向AI
- 数据中心太耗电,微软携手Constellation Energy探索核能供电新途径
- 戴尔一周内发生两起数据泄露事件,Atlassian工具成泄露源头
- 华为ICT学院年会2024举办,ICT学院3.0计划正式启航
- 华为启动全球金融伙伴“融海计划”,共创行业新价值
- 华为联合多家伙伴发布《现代化金融核心系统白皮书:实践篇》
- 华为发布数据智能解决方案5.0,加速金融大模型应用从“赋能”到“产能”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
