MySQL远程代码执行漏洞安全预警
[attach]1421[/attach]
MySQL最近爆出高危漏洞CVE-2016-6662,可导致远程代码执行/权限提升。
影响范围:
MySQL <= 5.7.15, <=5.6.33, <= 5.5.52PerconaDB与MariaDB也受此漏洞影响。 修复方案: 1.oracle官网发布mysql修复补丁后立即升级版本。PerconaDB与MariaDB官网已经发布补丁,请升级到最新版本。下载地址分别如下: https://mariadb.org/download/ https://www.percona.com/downloads/ 2.暂时的缓解策略: 修改MySQL所有用户密码为复杂密码; 关闭MySQL普通用户的File文件访问权限; 以root用户身份创建一个虚假my.cnf文件; 漏洞详情: 攻击者通过一个拥有File权限的MySQL普通用户将恶意库文件路径插入到MySQL配置文件的malloc_lib变量中,当MySQL服务重启时就可以加载恶意库文件实现以root权限执行任意代码。 漏洞利用条件:
- 攻击者可以在配置文件中注入恶意配置;
- 上传恶意的so到lib库中;
- db重启(重新加载恶意配置)。