Критическая уязвимость MySQL (?)

Так в чем уязвимость? Расширение прав пользователя БД и доступ к чужим БД, или расширение прав в системе? Если второе, то я так понимаю возможно оно в сочетании с плохой настройкой системы в целом, что сокращает масштаб трагедии.

Не то, чтобы кривые системы были редки, но их таки меньше чем всех шаредов.

mendel, второе. Похоже, достаточно случайно выдать права FILE для любого аккаунта.

Это можно сделать, если скрипт зачем-то использует конструкции LOAD DATA INFILE для "оптимизации" процесса. Или просто случайно узнав из документации об этой странной вредной возможности.

Это сервер БД - см внимательней.

Это не скрин создания БД (с произвольным именем), а скрин от рута в панели. БД ни одной не создано.

Впрочем, я не проверял о чьего имени работает процесс. Будет возможность - посмотрю.

с опеннета:

Кста, там и комменты ИМХО интересные.

Печалька. По сути - любой у кого есть вторая версия уязвимости (без файла) может слить, и что еще хуже - изменить чужую БД на том же сервере что и у него.

Это сервер БД и рут от БД.

Что бы создать БД он и используется.

Но это ни в коем случаи не рут от системы.

Я надеюсь, ты туда не вводишь рут от сервера? ))

Все правильно.

Но в итоге уязвимость приводит к возможности запускать программы от системного пользователя root. Даже если mysqld работает от пользователя mysql.

Это уже тогда уязвимость в ОС а не в мускуле.

mendel, нет же. Системные скрипты стартуют от root, а потом некоторые программы сбрасывают привилегии - переключаются на работу под другим аккаунтом. Уязвимость можно использовать до того момента.

netwind, я пока не вижу там уязвимости

импортить два конфига прокладка не позволяет

Вот не верю. Возможно конечно, но очень большие сомнения что в мускуле есть момент под суперюзером до которого еще и возможно добраться из юзерского окружения (пусть и через конфиги). Не готов сейчас проводить анализ, но не верю.

Возможно я тут и религиозный фанатик, но это противоречит мое убеждениям о том как оно всё устроено :)