Пару дней назад была появились сообщения об обнаружении новой критической уязвимости CVE-2016-6662 в базе данных MySQL. Данная уязвимость так же относится и к MariaDB и Percona.nnКритичность уязвимости смягчяется тем, что для её реализации необходима авторизация, для подстановки кода в SQL. Для этого необходима дополнительная атака, что бы такой доступ получить. Было выявлено, что данная уязвимость присутствует во всех ветка MySQL.nnНа данный момент уязвимость устранена в следующих версиях MySQL 5.5.52, 5.6.33 и 5.7.15, для MariaDB 10.0.27, для Percona Server 5.7.14-7. Тем немение для других версий дистрибутивов уязвимость — актуальна.nnЧто из себя представляет данная уязвимость? Любой пользователь БД с правами SELECT и FILE(не обязательно) может получить доступ к функциям логов, которые должны быть доступны только администратору. Используя манипуляции с логом, можно пересоздать файл конфигурации БД. Таким образом записав подставную библиотеку в конфигурационный файл можно получить доступ к root, после перезапуска БД.nnПохожую уязвимость, возможности изменения my.cnf была выявлена еще в 2003 и была исправлена (заключалась она в выполнении «SELECT * INFO OUTFILE ‘/var/lib/mysql/my.cnf’). Текущая позволяет выполнять записи в лог, например: «set global general_log = on; select ‘malloc_lib=/var/lib/mysql/mysql_hookandroot_lib.so’;set global general_log_file = ‘/var/lib/mysql/my.cnf’; set global general_log = off;»n
Компания itfb поможет защитить и обеспечить безопасность вашей базы данных, подробнее [email protected]