Форум Сайтостроение Безопасность

Критическая уязвимость MySQL (?)

12 3
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
3310

CVE-2016-6662

Портал legalhackers.com опубликовал сведения о критической уязвимости (CVE-2016-6662) в MySQL, включая такие производные продукты, как MariaDB и Percona Server. Там же приводятся данные о том, как уязвимость может быть использована злоумышленниками.

Затрагиваемые версии MySQL:

<= 5.7.15
<= 5.6.33
<= 5.5.52

Уязвимость позволяет любому пользователю с правами на выполнение операций SELECT/FILE локально или удалённо атаковать сервер MySQL, повысив свои привилегии до root-пользователя. Причем права FILE требуются не обязательно, но способ обхода будет опубликована позднее под CVE-2016-6663.

Пруфы

http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html

https://www.ispsystem.ru/news/mysql-vulnerability

http://www.opennet.ru/opennews/art.shtml?num=45127

Однако, есть мнение, что это не такая уж и опасная дыра: http://www.securitylab.ru/news/483822.php

Насколько я понимаю - она опасна только для тех, у кого СУБД юзается конечным юзерами (движками, сайтам и тд) под root-ом. Однако по первой ссылке говориться, что привилегии можно повысить до рутовых.

Кто что думает? Можно или нет? При каких условиях?

И интересный момент. Форки MySql отреагировали достаточно быстро, а у Oracle, котором нынче принадлежит MySql, патч выйдет по плану - 18 октября.:crazy:

ЗЫ. Мелькает ещё уязвимость CVE-2016-6663, но пока инфы о ней толком нет.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
P1otr
На сайте с 13.04.2012
Offline
136
P1otr
#1

Интересная информация. Но мне кажется что сегодня никто не юзает БД под рутом для CMS, это как минимум неразумно

>>>>>>LinkBoss.net - Трастовые ссылки для увеличения трафика в 10 раз! (http://linkboss.net/)<<<<<<
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#2
P1otr:
Но мне кажется что сегодня никто не юзает БД под рутом для CMS, это как минимум неразумно

Не исключаю, что среди владельцев (арендаторов в см) ВПС такие имеются.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#3

mysql 5.1 стандартный для centos 6 не затронуло?

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
Mik Foxi
На сайте с 02.03.2011
Offline
1076
Mik Foxi
#4
SeVlad:
Не исключаю, что среди владельцев (арендаторов в см) ВПС такие имеются.

зачем бояться повышения прав до рута тем, кто и так юзает под рутом? )))

Антибот, антиспам, веб файрвол, защита от накрутки поведенческих: https://antibot.cloud/ + партнерка, до 40$ с продажи.
RiDDi
На сайте с 06.06.2010
Offline
256
RiDDi
#5

не знаю

если найдено два конфига, то загружается из $MY_BASEDIR_VERSION то есть из /etc/ где все под рутом

то есть создать второй и загрузить его не прокатит

не очень понятно как эксплуатировать эту "уязвимость"..

# Try where the binary installs put it
if test -d $MY_BASEDIR_VERSION/data/mysql
then
DATADIR=$MY_BASEDIR_VERSION/data
if test -z "$defaults" -a -r "$DATADIR/my.cnf"
then
defaults="--defaults-extra-file=$DATADIR/my.cnf"
fi
# Next try where the source installs put it
elif test -d $MY_BASEDIR_VERSION/var/mysql
then
DATADIR=$MY_BASEDIR_VERSION/var
# Or just give up and use our compiled-in default
else
DATADIR=@localstatedir@
fi

if test -z "$MYSQL_HOME"
then
if test -r "$MY_BASEDIR_VERSION/my.cnf" && test -r "$DATADIR/my.cnf"
then
log_error "WARNING: Found two instances of my.cnf -
$MY_BASEDIR_VERSION/my.cnf and
$DATADIR/my.cnf
IGNORING $DATADIR/my.cnf"

MYSQL_HOME=$MY_BASEDIR_VERSION
elif test -r "$DATADIR/my.cnf"
then
log_error "WARNING: Found $DATADIR/my.cnf
The data directory is a deprecated location for my.cnf, please move it to
$MY_BASEDIR_VERSION/my.cnf"
MYSQL_HOME=$DATADIR
else
MYSQL_HOME=$MY_BASEDIR_VERSION
fi
fi
export MYSQL_HOME

исследователь приводит загрузку экстра-файла

defaults="--defaults-extra-file=$DATADIR/my.cnf"

но ведь там стоит

DATADIR=$MY_BASEDIR_VERSION/data

может файл у меня какой-то не такой

но другого не нашел чет..

Вебмастер отдыхает на бережках морей. Заработок в интернете - дело техники.
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#6
RiDDi:
если найдено два конфига, то загружается из $MY_BASEDIR_VERSION то есть из /etc/ где все под рутом

то есть создать второй и загрузить его не прокатит

Если база юзается по рутом, то почему бы и нет? Не получить возможность правки конфига в см.

Но эт я теоретизирую. На практике не делал, не проверял.

RiDDi
На сайте с 06.06.2010
Offline
256
RiDDi
#7

SeVlad, потому, что конфиг и директория под рутом системы.

А сам мускуль работает под отдельным пользователем.

У демона тупо нет доступа для изменения конфига.

Хакер намекает, что можно создать второй конфиг в /data и он будет "подгружен" вместе с первым.

Но это не так, - он будет проигнорирован.

LEOnidUKG
На сайте с 25.11.2006
Offline
1723
LEOnidUKG
#8

RiDDi, если не изменяет мне память, то всегда когда выкладывают такие эксплоиды, то делают где-то ошибку или что-то недоговаривают, о какой-то мелочи, чтобы всё это запустить в дело.

✅ Мой Телеграм канал по SEO, оптимизации сайтов и серверов: https://t.me/leonidukgLIVE ✅ Качественное и рабочее размещение SEO статей СНГ и Бурж: https://getmanylinks.ru/
SeVlad
На сайте с 03.11.2008
Offline
1609
SeVlad
#9
RiDDi:
А сам мускуль работает под отдельным пользователем.

Не факт. См пост 5.

Ну или вот. Взято с ВПС с дефолтным шаблоном:

А для сегодняшнего большинства юзеров администрирование сервера сводится к "2м командам" (не найду ссылку, но не раз на сёрче подобное звучало).

ISPmanager -> FastPanel простой Яндекс ддосит сайт. Что Шаблоны для однотипных объявлений
RiDDi
На сайте с 06.06.2010
Offline
256
RiDDi
#10

это рут доступа к базе данных ))

мускуль под рутом системы не запустится

там в скриптах запуска есть специальное исключение и будет фатал эрар

12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий