阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4020阅读
  • 1回复

[安全漏洞公告专区]【漏洞公告】高危漏洞:MySQL/MariaDB/PerconaDB - 提权条件竞争漏洞

级别: 论坛版主
发帖
241
云币
478
20161101日,国外安全研究员Dawid Golunski MySQl, MariaDB PerconaDB 数据中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是'mysql')执行任意代码,黑客可以成功利用此漏洞后,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 CVE-2016-6664漏洞)获取操作系统root权限。从而造成严重的安全风险。 x sN)a!  
为了确保您在阿里上的业务安全,请您关注该漏洞情况,具体详情如下: EmFL %++V  
      
 HQ0fY  
漏洞编号:CVE-2016-6663CVE-2016-5616 jMUN|(=Y  
漏洞名称:MariaDB:<5.5.52< 10.1.18< 10.0.28 }bA@QEJ  
MySQL:<= 5.5.51<= 5.6.32<= 5.7.14 S#[w).7  
Percona Server:< 5.5.51-38.2< 5.6.32-78-1< 5.7.14-8 E(p*B8d  
Percona XtraDB Cluster:< 5.6.32-25.17< 5.7.14-26.17<5.5.41-37.0 WUfPLY_c(  
漏洞等级:高危 XI/LVP,.  
漏洞危害: ^f?>;,<&  
该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是'mysql')执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库,也可以潜在风险通过(CVE-2016-6662 CVE-2016-6664漏洞)获取操作系统root权限,从而导致数据泄露。 s%OPoRE  
漏洞利用条件: W+5<=jXFB  
通过远程利用高方式获取本地权限后,再次利用提权。 1RM@~I$0  
漏洞影响范围: %K/zVYGm&  
MariaDB:< 5.5.52< 10.1.18< 10.0.28 2M`:/shq  
MySQL:<= 5.5.51<= 5.6.32<= 5.7.14 p~bx  
Percona Server:< 5.5.51-38.2< 5.6.32-78-1< 5.7.14-8 ?y`we6~\1  
Percona XtraDB Cluster:< 5.6.32-25.17< 5.7.14-26.17<5.5.41-37.0 ='z4bU  
漏洞修复建议(或临时措施): vlSSw+r9  
1.可以采用以下临时方案: ymo].  
my.cnf中添加,然后重启mysql服务 }\Ri:&?  
symbolic-links = 0 /t=Fx94  
同时建议不要将数据库、操作系统管理端口等高风险端口发布到互联网并关注应用代码安全漏洞,及时更新官方补丁、修复漏洞,防止系统被入侵。 X={Z5Xxr"  
2.升级到官方最新版本: x<gP5c>zm  
MySQLhttp://dev.mysql.com/downloads/mysql/ JQ"R%g` 8  
MariaDBhttps://mariadb.com/kb/en/mariadb/mariadb-5552-release-notes/ *k^'xL  
PerconaServerhttps://www.percona.com/downloads/Percona-Server-5.7/LATEST/ lD41+x 7  
PerconaXtraDB Clusterhttps://www.percona.com/downloads/Percona-XtraDB-Cluster-57/LATEST/ U5!~ @XjG>  
^0T DaZDLp  
参考信息 ih\=mB  
[1].http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html gi#g)9HG  
[2].http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html ,B8u?{O  
[3].http://legalhackers.com @q/E)M?  
V X"! a  
K Ml>~r  
)z=L^ot  
Nay&cOz  
C;jV)hr6P  
@Lk!nP  
[ 此帖被正禾在2016-11-16 12:01重新编辑 ]
级别: 论坛版主
发帖
6215
云币
15223
只看该作者 沙发  发表于: 2016-11-07
  提权漏洞 不对外开放端口可以不用修复吧
大家提问,请详细描述问题。
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
批量上传需要先选择文件,再选择上传
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)