阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4037阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】高危漏洞:MySQL/MariaDB/PerconaDB - 提权条件竞争漏洞

级别: 论坛版主
发帖
241
云币
478
20161101日,国外安全研究员Dawid Golunski MySQl, MariaDB PerconaDB 数据中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是'mysql')执行任意代码,黑客可以成功利用此漏洞后,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重的安全风险。 @MB _gt)7?  
为了确保您在阿里上的业务安全,请您关注该漏洞情况,具体详情如下: n^\;*1%$c@  
      
/>Vx*^u8Hz  
漏洞编号:CVE-2016-6663CVE-2016-5616 "Y]ZPFh#.  
漏洞名称:MariaDB:<5.5.52< 10.1.18< 10.0.28 } +4Bf+u:  
MySQL:<= 5.5.51<= 5.6.32<= 5.7.14 <83gn :$  
Percona Server:< 5.5.51-38.2< 5.6.32-78-1< 5.7.14-8 U"+ ry.3`  
Percona XtraDB Cluster:< 5.6.32-25.17< 5.7.14-26.17<5.5.41-37.0 A_Iu*pz^^  
漏洞等级:高危 LU,"i^T  
漏洞危害: \Byk`} 9  
该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是'mysql')执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库,也可以潜在风险通过(CVE-2016-6662 CVE-2016-6664漏洞)获取操作系统root权限,从而导致数据泄露。 aNC,ccm  
漏洞利用条件: "O[76}I+.q  
通过远程利用高方式获取本地权限后,再次利用提权。 n u8j_grW  
漏洞影响范围: J,G9m4Z7  
MariaDB:< 5.5.52< 10.1.18< 10.0.28 (?BgT i\  
MySQL:<= 5.5.51<= 5.6.32<= 5.7.14 $p3Wjf:bH  
Percona Server:< 5.5.51-38.2< 5.6.32-78-1< 5.7.14-8 wDSUMB<?  
Percona XtraDB Cluster:< 5.6.32-25.17< 5.7.14-26.17<5.5.41-37.0 loUwR z  
漏洞修复建议(或临时措施): _S2^;n?  
1.可以采用以下临时方案: 4spaw?j  
my.cnf中添加,然后重启mysql服务 %lJiM`a  
symbolic-links = 0 D}/=\J/  
同时建议不要将数据库、操作系统管理端口等高风险端口发布到互联网并关注应用代码安全漏洞,及时更新官方补丁、修复漏洞,防止系统被入侵。 Ws*PMK.0  
2.升级到官方最新版本: G;HlII9x[  
MySQLhttp://dev.mysql.com/downloads/mysql/ p/1}>F|i  
MariaDBhttps://mariadb.com/kb/en/mariadb/mariadb-5552-release-notes/ ~}IvY?! ;  
PerconaServerhttps://www.percona.com/downloads/Percona-Server-5.7/LATEST/ z8(R.TB  
PerconaXtraDB Clusterhttps://www.percona.com/downloads/Percona-XtraDB-Cluster-57/LATEST/ GHJ=-9{YL  
pR6A#DgB  
参考信息 .Spi$>v  
[1].http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html Sq|1f?_gU  
[2].http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html bEQtVe@`  
[3].http://legalhackers.com |5IY`;+9  
sRyw\v-=P  
cF&h$4-  
\+Rwm:lI  
g<iwxF  
jqGo-C~  
TFC!u 0Y"$  
[ 此帖被正禾在2016-11-16 12:01重新编辑 ]
级别: 论坛版主
发帖
6215
云币
15223
只看该作者 沙发  发表于: 2016-11-07
  提权漏洞 不对外开放端口可以不用修复吧
大家提问,请详细描述问题。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: 阿里云官网域名是什么? 正确答案:www.aliyun.com
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)