It is currently 20-10-2017 01:07

В Сети распространяется бесполезный эксплоит для «уязвимости» в MySQL

В Сети распространяется бесполезный эксплоит для «уязвимости» в MySQL

by sigismund » 2016-09-13 16:06:24


Информация о двух недавно обнаруженных уязвимостях в MySQL сильно преувеличена.


В понедельник, 12 сентября, польский исследователь безопасности Давид Голунски (Dawid Golunski) сообщил о двух обнаруженных им «критических уязвимостях» в MySQL (CVE-2016-6662 и CVE-2016-6663), позволяющих получить полный контроль над базой данных, и представил PoC-эксплоит для них. Тем не менее, есть основания полагать, что обнаруженные Голунски уязвимости таковыми не являются, а эксплоит – неэффективен.

Представленный исследователем эксплоит к уязвимости в MySQL, предполагающей «удаленное выполнение кода», предполагает наличие доступа к уязвимой системе с привилегиями, достаточными для редактирования конфигурационных файлов MySQL (my.cnf). По умолчанию такие привилегии имеет суперпользователь, если MySQL был установлен на систему с настройками по умолчанию.
Редакции SecurityLab не известны случаи установки последних версий MySQL с небезопасными привилегиями на доступ к конфигурационным файлам в современных дистрибутивах ОС, где MySQL поставляется в качестве пакета.

Для эксплуатации описанной уязвимости требуется наличие привилегий на редактирование конфигурационного файла (прав суперпользователя). То есть, предполагается, что пользователь уже имеет повышенные привилегии на системе, или же права доступа к файлу были изменены преднамеренно с целью разрешить изменение файла атакующим.
sigismund
moderators
Сообщений: 788
Депозит: 0 BTC

Rating: 5