MySQL/MariaDB/PerconaDB提权/条件竞争高危漏洞安全预警

2016-11-28 16:51:50 admin

Snip20161104_171.png

尊敬的网司令用户:

MySQL爆出高危漏洞CVE-2016-6663和CVE-2016-6664,综合利用可导致本地低权限用户提升到系统root权限,危害较大。请您及时检查自安装的MySQL是否受到影响。

影响范围

1)MySQL: <= 5.5.51、 <= 5.6.32、 <= 5.7.14

2)MariaDB :< 5.5.52、< 10.1.18、< 10.0.28

3)Percona Server: < 5.5.51-38.2、 < 5.6.32-78-1、 < 5.7.14-8

4)Percona XtraDB Cluster: < 5.5.41-37.0、< 5.6.32-25.17 、< 5.7.14-26.17

修复方案

1.升级官网最新版本

MySQL:http://dev.mysql.com/downloads/mysql/

MariaDB:https://mariadb.com/kb/en/mariadb/mariadb-5552-release-notes/

PerconaServer:https://www.percona.com/downloads/Percona-Server-5.7/LATEST/

PerconaXtraDBCluster:https://www.percona.com/downloads/Percona-XtraDB-Cluster-57/LATEST/

2.临时措施:

修改配置文件,在my.cnf中添加:symbolic-links = 0,修改完毕后请重启服务生效。

请提前做好充分的测试。

漏洞详情

(1)CVE-2016-6663 / CVE-2016-5616

MySQL数据库中存在条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库。

POC:http://legalhackers.com/exploits/mysql-privesc-race.c

(2)CVE-2016-6664 / CVE-2016-5617

MySQL数据库对error日志的权限处理不当,拥有普通用户权限的攻击者可以将其替换为脚本文件,从而实现将本地低权限账户提权到root权限。

POC:http://legalhackers.com/exploits/mysql-chowned.sh

综合利用以上两个漏洞可以实现本地低权限用户提升到系统root权限

参考链接

http://legalhackers.com/advisories/MySQL-Maria-Percona-PrivEscRace-CVE-2016-6663-5616-Exploit.html

http://legalhackers.com/advisories/MySQL-Maria-Percona-RootPrivEsc-CVE-2016-6664-5617-Exploit.html