MySQL惊爆高危漏洞,入侵服务器已不在话下

lujiang 漏洞 2016年11月4日发布
Favorite收藏

导语:在MySQL、MariaDB、PerconaDB发现了两个严重漏洞,攻击者可以利用该漏洞执行任意代码、获得root访问权限、入侵服务器等。

安全研究员Dawid Golunski在MySQL、MariaDB、PerconaDB发现了两个严重漏洞,攻击者可以利用该漏洞执行任意代码、获得root访问权限、入侵服务器等。

MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于Oracle旗下产品。MySQL 最流行的关系型数据库管理系统,在 WEB 应用方面MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件之一。

MySQL 5.5.51及其之前版本、5.6.32及其之前版本、5.7.14及其之前版本、Percona服务器、MariaDB均受影响。

MySQL被爆两个高危漏洞

第一个漏洞的漏洞编号为CVE-2016-6663,是一个提权漏洞/竞态条件漏洞,本地攻击者可以利用该漏洞提升权限,执行任意代码。

本地低权限用户可以利用该漏洞提升自己的权限,访问受影响的数据库,如果可能的话,甚至还能访问所有的数据库。除了提升权限之外,他们还可以执行任意代码。

Golunski强调,攻击者可以结合该漏洞和其他两枚提权漏洞(CVE-2016-6662、CVE-2016-6664)最大化的入侵目标服务器。

另外一个漏洞是root权限提升漏洞,漏洞编号为CVE-2016-6664,可以和竞态条件漏洞一起被利用。

基于MySQL的数据库(包括MySQL、MariaDB、PerconaDB)均受该漏洞的影响,已获得低权限访问MySQL系统的攻击者可以将自己的权限提升至root权限,从而访问整个系统。

POC地址为:https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

https://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html

本文翻译于securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/1228.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论