MySQL zero-day ranjivost

Istraživač iz Poljske pod imenom David Golunski je otkrio dvije zero-day ranjivosti u popularnoj MySQL bazi podataka.

Ranjivosti označene kao CVE-2016-6662 i CVE-2016-6663 pogađaju aktuelne verzije MySQL baza podataka kao i verzije MariaDB i PerconaDB koje su zasnovane na MySQL-u.

Istraživač je objavio PoC kod i obavjestio Oracle i razvojne timove MariaDB i PerconaDB. Ranjivosti su otkrivene u MariaDB i PreconaDB, ali Oracle još nije izdao ažuriranje za MySQL.

CVE-2016-6662 omogućavana napadaču da izvrši proizvoljan kod pod root privilegija, što može kompromitovati kompletan server na kome se nalazi ranjiva baza podataka.

Ranjivost se nalazi u mysql_safe skripti koja se koristi za pokretanje MySQL servisa u većini instalacija, a eksploatacija je moguća kreiranjem ili injekcijom malicioznih podešavanja u konfiguracione datoteke baze podatka.

Ovu ranjivost je moguće eksploatisati preko SQL injekcije ili udaljenog pristupa, čak i slučajevima kada su uključeni bezbjednosni moduli u Linux kernel-u kao što su SELinux i AppArmor.

Golunski je objavio da će uskoro objaviti eksploatacioni kod za CVE-2016-6663 koja olakšava eksploataciju gore navedene ranjivosti.

Istraživač je naveo da je odlučio da objavi podatke o ranjivosti, jer Oracle još uvijek nije otklonio ranjivost iako im je prijavljena prije četrdesetak dana.

Pošto još nije dostupno ažuriranje Golunski je kao preventivne mjere predložio kreiranje my.cnf datoteke koja se ne koristi, a čiji je vlasnik root nalog. Pored ovog potrebno je obezbjediti da se konfiguracione datoteke za MySQL nisu u vlasništvu mysql naloga.

Izvor:thehackernews.com