上月末,一位名叫Dawid Golunski的波兰黑客发现了MySQL中存在的两个关键漏洞:远程root代码执行漏洞和权限升级漏洞。MySQL,MariaDB和Percona Server的管理员需要检查其数据库版本了,因为攻击者可以通过链接这两个关键漏洞,完全接管数据库服务器。
根据Dawid Golunski的观点,这两个关键漏洞可以导致任意代码执行,root权限升级和服务器损坏影响MySQL和其衍生版本,如Percona Server,Percona XtraDB Cluster和MariaDB。管理员应尽快安装更新,以免无法进行修复,临时解决方案是在数据库服务器配置中禁用符号链接支持,在my.cnf中设置symbolic-links = 0。
竞争条件缺陷
第一个漏洞,特权升级/竞争条件缺陷(CVE-2016-6663),这为本地系统用户访问数据库提供了特权,并允许用户作为数据库系统用户执行任意代码。它能够让一个低权限账号(拥有CREATE/INSERT/SELECT权限)提升权限并且以系统用户身份执行任意代码。
本地系统用户只需具有本地选择,插入和创建特权即可利用此漏洞,这与由REPAIR TABLE SQL语句创建临时文件的不安全操作相关。在基于MySQL的数据库中,具有create特权的用户可以指定新表存储目录的磁盘路径。在表修复过程中,如果攻击者设法取消链接临时表,并在它被锁定之前将其替换为系统目录(/ var / lib / mysql)的符号链接,攻击者将能应用任意权限目录。例如,对临时表设置权限,由于符号链接可以使数据目录可读写。
此时,攻击者可以访问mysql shell并运行任意代码。以特权系统用户身份(mysql)运行mysql shell,攻击者可以创建具有特定权限的另一个目录,并在该路径中创建表。
受影响的数据库软件版本包括MySQL 5.5.51及更早版本,5.6.32及更早版本以及5.7.14及更早版本; Percona Server 5.5.51-38.2及更早版本,5.6.32-78-1及更早版本以及5.7.14-8及更早版本; Percona XtraDB群集5.6.32-25.17及更早版本,5.7.14-26.17及更早版本,以及5.5.41-37.0及更早版本; 和MariaDB 5.5.52和更早版本,10.1.18和更早版本以及10.0.28和更早版本。
Root特权升级漏洞
特权升级/竞争条件缺陷可以与另一个关键漏洞(root特权升级漏洞(CVE-2016-6664))链接,导致这个问题的原因其实是因为MySQL对错误日志以及其他文件的处理不够安全,这些文件可以被替换成任意的系统文件,从而被利用获取root权限。大多数默认安装的MySQL,Percona Server for MySQL和MariaDB的error.log文件存储在/ var/ log/ mysql或/ var/ lib/ mysql中。
“两个漏洞结合将有效允许低特权本地数据库用户升级系统特权到root帐户,这增加了问题的严重性,”Golunski写道。
在共享环境中,属于不同组织和应用程序的多个数据库托管在同一服务器上,该组合允许攻击者访问系统,作为较低层用户对机器可以实现完全控制。竞争条件缺陷可以与不同的特权升级漏洞(如9月份在MySQL中报告的漏洞)组合,以在服务器上获得root权限。攻击者可以利用常见的Web应用程序漏洞在服务器上找到立足点,并破坏服务器的工作方式。所有当前版本的MariaDB都将受到此缺陷的影响。
了解和应用更新
Oracle修复了MySQL中的漏洞,Percona修复了Server和XtaDB Cluster中的问题。 MySQL修复可能有点混乱,因为在Oracle的Critical Patch Tuesday中为这些漏洞分配了不同的CVE标识符。在上个月的Oracle CPU中,竞争条件缺陷被标识为CVE-2016-5616,而root权限升级漏洞被标识为CVE-2016-5617。Oracle CPU更新已具有最新的MySQL修补程序。
MariaDB修复了竞争条件漏洞,并将在以后的版本中关闭root权限升级漏洞。由于无法直接利用root权限升级漏洞,因此严重性低于竞争条件缺陷。虽然同样需要修复,但需要另一个漏洞才能使数据库可用,团队可能需要一些时间来处理补丁。
服务器(尤其是生产数据库)的更新应用不像在台式机和笔记本电脑上下载和安装更新一样简单。补丁必须彻底测试,管理员必须找出更新窗口,这将导致最少的中断。这就是为什么许多漏洞在补丁发布后很长时间又会被攻击,像这样的漏洞可能会在共享环境中涉及其他数据库和应用程序,需要一个积极的修补计划,以避免日后被再次攻击。
本文转自d1net(转载)
