• 欢迎访问安全专题网站,安全专题信息,安全专题教程,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站,欢迎加入安全专题 QQ群
  • 安全专题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏安全专题吧

白帽黑客发现上帝模式共享服务器数据库漏洞

安全情报 网络收集 1年前 (2016-12-26) 224次浏览 0个评论

MySQL、MariaDB 和 Percona 的服务器及 XtraDB 集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。

白帽黑客发现上帝模式共享服务器数据库漏洞

数据库服务器恐怕是世界上最流行的物件了,所有主流科技巨头都是它们的客户,包括谷歌、Facebook、推特、eBay、思科、亚马逊、Netflix 等等等等。

Legalhackers 的白帽黑客达吾德·古伦斯基称,他发现并秘密报告给厂商以修复的竞态条件漏洞(CVE-2016-6663)存在于 MySQL、MariaDB 和 Percona 中,可被联动使用以完全掌控服务器。

拥有本地数据库检索、插入或创建权限的用户,可利用此漏洞执行任意代码并将自身账户权限提升到系统用户。系统用户权限下,服务器上所有数据库尽在掌握,并可结合其他两个已有补丁的漏洞来获取 rootshell。

这在用户被指定访问不同数据库的共享环境下尤其危险,通过利用这些漏洞,他们可以获得服务器上所有数据库的访问权

利用通用漏洞攻下网站并取得低权限立足点的外部黑客,也可利用这些漏洞来将权限提升至上帝模式。

该漏洞可使对受影响数据库只具备低权限(创建/插入/检索)的本地系统用户,提权到作为数据库系统用户(通常是“mysql”)执行任意代码的上帝模式。

“成功的漏洞利用将使攻击者获取受影响数据库服务器上托管的所有数据库的访问权。”

“该漏洞获取到的权限级别,可与其他提权漏洞(CVE-2016-6662、CVE-2016-6664)的叠加,进一步将 mysql 用户权限提升至 root 用户,然后攻击者就开启了目标服务器的上帝模式了。”

古伦斯基描述了未打补丁系统上获取完整控制权的过程。

管理员们应尽早打上补丁,以防即将到来的新一波漏洞利用攻击。

不能立即打上补丁的,可以关闭数据库服务器配置中的符号关联支持,方法是 my.cnf 中令 symbolic-links = 0。

古伦斯基发布了概念验证漏洞利用,不久后还将上传对应的演示视频。

 


Selinux 中国 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:白帽黑客发现上帝模式共享服务器数据库漏洞
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址