Новости безопасности - Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.

Критическая root-уязвимость в MySQL

Stfw.Ru, Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona Server. Уязвимость позволяет локально или удалённо атаковать сервер MySQL и повысить свои привилегии до пользователя root.
Смягчает опасность то, что для эксплуатации требуется аутентифицированный доступ к БД или проведение дополнительной атаки на web-приложения, в результате которой необходимо получить возможность подстановки SQL-кода. Усугубляет проблему то, что опубликован начальный прототип эксплоита (полный эксплоит планируется опубликовать позднее, дав время на выпуск обновления), в то время как сама уязвимость проявляется во всех ветках MySQL. Проблема устранена в выпусках MySQL 5.7.15, 5.6.33 и 5.5.52, а также в MariaDB 10.0.27 и Percona Server 5.7.14-7. Обновления пакетов с прошлыми версиями mysql/mariadb в дистрибутивах пока не выпущены (Ubuntu, Debian, RHEL, FreeBSD, CentOS, Fedora, SUSE). Применяемые по умолчанию правила SELinux и AppArmor не влияют на результаты атаки.
Сама по себе выявленная уязвимость позволяет любому пользователю СУБД с правами на выполнение операций SELECT/FILE (без прав FILE можно обойтись, но информация об обходе будет опубликована позднее под CVE-2016-6663) получить доступ к функциям работы с логами, которые должны быть доступны только пользователю admin. Через манипуляции с функциями записи в лог атакующий может изменить или создать файл конфигурации my.cnf. Если для файла my.cnf запрещена запись от пользователя mysql, то атакующий может создать новый файл в директории с данными (/var/lib/mysql), которая по умолчанию допускает запись для пользователя mysql.
Возможность выполнения кода с правами root достигается через добавление к конфигурацию конструкции, загружающей подставную библиотеку при очередном перезапуске mysql. В частности, процесс mysqld работает от непривилерованного пользователя, но при запуске используется скрипт mysqld_safe с правами root. В mysqld_safe среди прочего можно загрузить альтернативную библиотеку с реализацией функций malloc. Имя библиотеки передаётся через параметр "malloc_lib/--malloc-lib=LIB", который может быть определён в секциях
'[mysqld]' и '[mysqld_safe]' файла конфигурации my.cnf. Таким образом, атакующий, имеющий возможность записи в my.cnf, может инициировать загрузку любой библиотеки с правами root.
Интересно, что атака через правку
my.cnf не нова и в 2003 году уже исправлялась в выпуске 3.23.55 (эксплуатация сводилась к выполнению "SELECT * INFO OUTFILE '/var/lib/mysql/my.cnf'). Новая атака позволяет использовать функции записи в лог, например:
"set global general_log_file = '/var/lib/mysql/my.cnf'; set global general_log = on; select 'malloc_lib=/var/lib/mysql/mysql_hookandroot_lib.so'; set global general_log = off;".
продуктах, таких, MariaDB, Percona, производных, MySQL, сведения, критической, уязвимости, Опубликованы, может, MySQL, пользователя, правами, через, позволяет, атакующий, mysql, записи

Новости безопасности

. Критическая root-уязвимость в MySQL Опубликованы сведения о критической уязвимости (CVE-2016-6662) в MySQL и производных продуктах, таких как MariaDB и Percona ..., Опубликованы сведения о критической уязвимости (CVE-2016-6662)
>>> Ранее обещанные автономные гарнитуры виртуальной реальности, построенные на платформе Intel Project Alloy, не выйдут ни в этом, ни в следующем году. Точнее ...
>>> Форум "Интернет вещей": В Россию впервые приедут роботы RealDoll
Создатель RealDoll, CEO & Founder Realbotix Мэтт МакМаллен, а также ...
>>> Как Microsoft планирует уменьшать толщину Surface Pen для хранения его внутри корпуса Surface Pro
Surface Pen для Microsoft кажется обязательная и неотъемлемая часть ...
>>> В приложении Microsoft Store можно будет купить и устройства
На прошлой неделе для инсайдеров стало доступно обновление Windows ...


Редакция портала:

Благодарим за интерес к материалу Новости безопасности . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

19:09 Обзор игровой клавиатуры Cougar Vantar


19:09 SteamWorld Dig 2: еще глубже


19:09 Kingsman: The Golden Circle / «Kingsman: Золотое кольцо»


19:09 First They Killed My Father / «Сначала они убили моего отца»


19:09 Госэнергоэффективности: За последние 3 года в украинские проекты «зеленой» энергетики инвестировано порядка 700 млн евро


19:09 Всего за неделю число одновременно подключенных к майнеру для сайтов CoinHive пользователей превысило 2,2 млн человек, обеспечив производительность в 13,5 MH/s (5% всей сети Monero)


19:09 В результате сильнейшего падения акций Apple за 10 дней потеряла $50 млрд стоимости, всему виной низкий спрос на iPhone 8


19:09 Активы Imagination Technologies между собой поделили китайский и американский фонды


19:09 iFixit: iPhone 8 сложнее ремонтировать, чем модель предыдущего поколения


19:09 Убийца "Стелса": главные факты о новейшем истребителе Су-35 за 90 секунд


секис, 25, Москва, ищу: Парня от 18 до 56
Цель знакомства: Секс - 25 сентября 2017

Вероника, 27, Москва, ищу: Парня от 25 до 43
Цель знакомства: Создание семьи Ищу: Мужчину, с которым построим крепкие, доверительные и взаимные отношения... ... - 25 сентября 2017

Анна, 30, Москва, ищу: Парня от 28 до 35
Цель знакомства: Дружба и переписка - 25 сентября 2017