11 đầu tháng, một vị tên là Dawid Golunski Ba Lan hackerPhát hiệnTồn tại với MySQL trung lỗ hổng: Một cái viễn trình root số hiệu chấp hành lỗ hổng cùng một cái quyền hạn tăng lên lỗ hổng. Lúc ấy, Golunski chỉ cung cấp cái thứ nhất lỗ hổng poc, nhưng là hứa hẹn lúc sau sẽ lộ ra cái thứ hai lỗ hổng (CVE-2016-6663) càng nhiều chi tiết.

Golunski công bố nhằm vào hai cái lỗ hổng PoC: Cái thứ nhất PoC nhằm vào chính là phía trước cao nguy quyền hạn tăng lên lỗ hổng, mà một cái khác PoC nhằm vào còn lại là một cái tân root quyền hạn tăng lên lỗ hổng, lợi dụng cái này lỗ hổng, công kích giả có thể thu hoạch đến toàn bộ cơ sở dữ liệu quyền hạn.

Lỗ hổng đánh số

CVE-2016-6663

CVE-2016-6664

Lỗ hổng ảnh hưởng

MySQL phiên bản < 5.5.51 hoặc

< 5.6.32 hoặc

< 5.7.14

MySQL diễn sinh phiên bản: Percona Server, MariaDB

Lỗ hổng giới thiệu

Quyền hạn tăng lên / cạnh tranh điều kiện lỗ hổng (CVE-2016-6663)

Bổn chu tuyên bố hai cái lỗ hổng trung tương đối nghiêm trọng chính là cạnh tranh điều kiện ( race condition ) lỗ hổng, nó có thể làm một cái thấp quyền hạn tài khoản ( có được CREATE/INSERT/SELECT quyền hạn ) tăng lên quyền hạn hơn nữa lấy hệ thống người dùng thân phận chấp hành tùy ý số hiệu.

Một khi lỗ hổng bị lợi dụng, hacker là có thể đủ thành công thu hoạch đến cơ sở dữ liệu server nội sở hữu cơ sở dữ liệu.

Root quyền hạn tăng lên (CVE-2016-6664)

Một cái khác lỗ hổng còn lại là root quyền hạn tăng lên lỗ hổng, cái này lỗ hổng có thể cho có được MySQL hệ thống người dùng quyền hạn công kích giả tăng lên quyền hạn đến root, để tiến thêm một bước công kích toàn bộ hệ thống.

Dẫn tới vấn đề này nguyên nhân kỳ thật là bởi vì MySQL đối với nhận sai nhật ký cùng với mặt khác văn kiện xử lý không đủ an toàn, này đó văn kiện có thể bị thay đổi thành tùy ý hệ thống văn kiện, do đó bị lợi dụng tới thu hoạch root quyền hạn.

Cái này lỗ hổng cùng phía trước nhắc tới quyền hạn tăng lên lỗ hổng phối hợp sử dụng phong vị càng giai —— hacker trước sử dụng quyền hạn tăng lên lỗ hổng (CVE-2016-6663) đem bình thường người dùng tăng lên vì hệ thống người dùng, lúc sau lại lợi dụng root quyền hạn tăng lên lỗ hổng (CVE-2016-6664) tiến thêm một bước tăng lên vì root người dùng.

Sở hữu này đó lỗ hổng đều có thể ở cùng chung hoàn cảnh trung sử dụng. Ở cùng chung hoàn cảnh trung, người dùng có thể phỏng vấn từng người độc lập cơ sở dữ liệu. Mà thông qua này đó lỗ hổng, hacker có thể thu hoạch đến sở hữu cơ sở dữ liệu quyền hạn.

Lỗ hổng PoC

Golunski đã tuyên bố hai cái lỗ hổng PoC số hiệu:Lỗ hổng 1,Lỗ hổng 2.

MySQL đã chữa trị này hai cái lỗ hổng, hơn nữa ở tháng trước quý đổi mới trung tuyên bố mụn vá.

Chữa trị phương án

Chúng ta mãnh liệt kiến nghị trưởng ga nhóm mau chóng trang bị mụn vá, nếu vô pháp lập tức trang bị mụn vá, cũng có thể chọn dùng lâm thời giải quyết phương án —— đóng cửa cơ sở dữ liệu server phối trí trung ký hiệu liên tiếp duy trì ( ở my.cnf trung thiết trí symbolic-links = 0 ).

* đăng lại đến từ FreeBuf ( FreeBuf )