近日,互聯(lián)網(wǎng)上披露了關(guān)于MySQL數(shù)據(jù)庫存在代碼執(zhí)行漏洞(CNNVD-201609-183)的情況。由于MySQL數(shù)據(jù)庫默認配置存在一定缺陷,導(dǎo)致攻擊者可利用該漏洞對數(shù)據(jù)庫配置文件進行篡改,進而以管理員權(quán)限執(zhí)行任意代碼,遠程控制受影響服務(wù)器。目前,Oracle官方網(wǎng)站發(fā)布聲明將于10月發(fā)布關(guān)鍵補丁更新信息。
一、漏洞簡介
Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。
MySQL數(shù)據(jù)庫中的配置文件(my.cnf)存在遠程代碼執(zhí)行漏洞(漏洞編號:CNNVD-201609-183,CVE-2016-6662),以下版本受到該漏洞影響:MySQL 5.7.15及之前的版本,5.6.33及之前的版本,5.5.52及之前的版本。
CNNVD針對上述漏洞的利用原理進行梳理,總結(jié)如下:
MySQL服務(wù)在服務(wù)器上擁有兩個進程,其中一個進程擁有管理員(root)權(quán)限,另一個擁有普通用戶(MySQL)權(quán)限。擁有管理員(root)權(quán)限的進程可以加載并執(zhí)行配置文件中所聲明的動態(tài)連接庫(so庫),并在特定文件權(quán)限下通過sql語句或使用添加觸發(fā)器等方法修改上述配置文件,造成在MySQL服務(wù)重啟時,具有管理員(root)權(quán)限的進程加載并執(zhí)行該動態(tài)連接庫,執(zhí)行任意代碼,達到提升權(quán)限的目的。
二、漏洞危害
攻擊者(本地或遠程)可通過正常訪問或惡意注入等手段,利用該漏洞對配置文件進行修改,從而以管理員權(quán)限執(zhí)行任意代碼,完全控制受影響的服務(wù)器。2. 目前,使用MySQL內(nèi)核的開源數(shù)據(jù)庫MariaDB和PerconaDB受該漏洞影響,并于9月6日發(fā)布漏洞修復(fù)補丁。
三、修復(fù)措施
Oracle官方網(wǎng)站將于10月18日發(fā)布關(guān)鍵補丁更新,請可能受影響的用戶及時關(guān)注信息,及時修復(fù)漏洞,消除隱患。公告鏈接:http://www.oracle.com/technetwork/topics/security/alerts-086861.html部署MySQL數(shù)據(jù)庫的用戶,應(yīng)及時檢查所使用的MySQL版本是否在受影響范圍內(nèi)。如受影響,可采取該緩解方案:關(guān)閉MySQL用戶file權(quán)限。
本報告由CNNVD技術(shù)支撐單位—北京奇虎科技有限公司(安全客)、漏洞盒子提供支持。
CNNVD將繼續(xù)跟蹤上述漏洞的相關(guān)情況,及時發(fā)布相關(guān)信息。如有需要,可與CNNVD及時聯(lián)系。
聯(lián)系電話:010-82341439