Критическая root-уязвимость в MySQL

Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root.
Смягчает опасность то, что для эксплуатации требуется аутентифицированный доступ к БД или проведение дополнительной атаки на web-приложения, в результате которой необходимо получить возможность подстановки SQL-кода. Усугубляет проблему то, что опубликован начальный прототип эксплоита (полный эксплоит планируется опубликовать позднее, дав время на выпуск обновления), в то время как сама уязвимость проявляется во всех ветках MySQL. Проблема устранена в выпусках MySQL 5.7.15, 5.6.33 и 5.5.52, а также в MariaDB 10.0.27 и Percona Server 5.7.14-7. Обновления пакетов с прошлыми версиями mysql/mariadb в дистрибутивах пока не выпущены (Ubuntu, Debian, RHEL, FreeBSD, CentOS, Fedora, SUSE). Применяемые по умолчанию правила SELinux и AppArmor не влияют на результаты атаки.
Сама по себе выявленная уязвимость позволяет любому пользователю СУБД с правами на выполнение операций SELECT/FILE (без прав FILE можно обойтись, но информация об обходе будет опубликована позднее под CVE-2016-6663) получить доступ к функциям работы с логами, которые должны быть доступны только пользователю admin. Через манипуляции с функциями записи в лог атакующий может изменить или создать файл конфигурации my.cnf. Если для файла my.cnf запрещена запись от пользователя mysql, то атакующий может создать новый файл в директории с данными (/var/lib/mysql), которая по умолчанию допускает запись для пользователя mysql.
Возможность выполнения кода с правами root достигается через добавление к конфигурацию конструкции, загружающей подставную библиотеку при очередном перезапуске mysql. В частности, процесс mysqld работает от непривилерованного пользователя, но при запуске используется скрипт mysqld_safe с правами root. В mysqld_safe среди прочего можно загрузить альтернативную библиотеку с реализацией функций malloc. Имя библиотеки передаётся через параметр "malloc_lib/--malloc-lib=LIB", который может быть определён в секциях
'[mysqld]' и '[mysqld_safe]' файла конфигурации my.cnf. Таким образом, атакующий, имеющий возможность записи в my.cnf, может инициировать загрузку любой библиотеки с правами root.
Интересно, что атака через правку
my.cnf не нова и в 2003 году уже исправлялась в выпуске 3.23.55 (эксплуатация сводилась к выполнению "SELECT * INFO OUTFILE '/var/lib/mysql/my.cnf'). Новая атака позволяет использовать функции записи в лог, например:
"set global general_log_file = '/var/lib/mysql/my.cnf'; set global general_log = on; select 'malloc_lib=/var/lib/mysql/mysql_hookandroot_lib.so'; set global general_log = off;".
Stfw.Ru
Читайте также


Смартфон Huawei Mate 20 Lite, новый младший флагман компании, готовится к своему очень скорому дебюту. Сегодня в сеть были выложены его официальные рендеры, плюс инсайдеры назвали его предварительную стоимость в Старом Свете.
Флагман Huawei Mate 20 Lite показался на официальных рендерах
Линейка смартфонов Mate 20 полностью будет представлена в октябре этого года, и в ее состав войдут сверхмощные Mate 20 и Mate 20 Pro. Что же до Huawei Mate 20 Lite, то его покажут намного раньше, вполне возможно, в Берлине на IFA 2018 в конце этого месяца. В пользу данной гипотезы выступает и тот факт, что опубликованная цена смартфона указана в европейской валюте – за него попросят в пределах 400 евро. Последние утечки сообщают о наличии в смартфоне двойной фотокамеры сзади на 24 и 2 Мп с поддержкой записи 4К-видео и технологии HDR-Pro для улучшения  контрастности и цветастости фотографий. Не обойдется и без искусственного интеллекта, который тоже обучен улучшать снимки.
Смартфон Huawei Mate 20 Lite оснащается сканером отпечатков пальцев на тыльной панели, батареей 3750 мАч и экраном Full HD+ на 6,3 дюйма по диагонали. Монобровь, как можно увидеть, в наличии. Прочие спецификации моноблока на данный момент не сообщаются, но его цена указывает на отсутствие в нем принципиально новых компонентов и возможностей.

Под маркой Smartisan анонсирован новый смартфон среднего класса Nut Pro 2S. В его основе лежит отличный для своего уровня процессор Qualcomm 710, а сам он будет продаваться в черном, белом, красном и синем вариантах окраски.
Представлен смартфон Smartisan Nut Pro 2S на процессоре Qualcomm 710
CPU Qualcomm 710 – это 8-ядерный чип с частотой 2,2 ГГц, в составе которого есть мощная графика Adreno 616, искусственный интеллект и LTE-модем Х15. Процессор производится по нормам 10-нанометрового техпроцесса и потребляет минимум энергии. Экран Smartisan Nut Pro 2S представлен панелью AMOLED на 6 дюймов по диагонали с соотношением сторон 18:9, высоким разрешением  Full HD+ и, самое главное, без выреза в верхней части. Фронтальная камера получила разрешение 16 Мп, а основная состоит из модулей на 5 и 12 Мп с фазовым автофокусом.
Смартфон питается от АКБ емкостью 3600 мАч,  весит 167 граммов с металлическим 7-миллиметровым корпусом и поставляется с ОС Android 8.1 Oreo и модулями Bluetooth 5 и Wi-Fi 802.11ac. Всего в продажу поступит три версии Smartisan Nut Pro 2S: 4-64 Гб за $260, 6-64 Гб за $290 и 6-128 Гб за $335, и это все же дороговато на фоне конкурентов и за неимением достойных преимуществ. Релиз Smartisan Nut Pro 2S состоится в сентябре этого года.


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.

Сводка событий

13:08 Флагман Huawei Mate 20 Lite показался на официальных рендерах


13:08 Представлен смартфон Smartisan Nut Pro 2S на процессоре Qualcomm 710


13:08 Новые фото Google Pixel 3 XL: ужасный дизайн и гигантская челка


13:08 В ноутбуки Alienware 15/17 встроили продвинутую подсветку кнопок


13:08 Nintendo добавит в Switch поддержку 4К


13:08 Apple может выпустить новый Mac Mini уже в этом году


13:08 Поисковик Спутник готовятся признать банкротом


13:08 Трамп назвал условия снятия санкций - если Россия будет сотрудничать с Соединенными Штатами


13:08 Иран представил первый истребитель собственного производства


13:08 Власти Японии хотят создать в стране водородную энергетику


13:08 [Похищение Европы] The New York Times, США: Невеста была мечтой в дирндле, но Путин украл шоу


13:08 The National Interest (США): Трамп - это ваш Ельцин


13:08 Хуан Чжан: Meizu 16Х станет лучшим смартфоном на Snapdragon 710


Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.