发起

MySQL远程代码执行漏洞安全预警

[attach]1421[/attach] MySQL最近爆出高危漏洞CVE-2016-6662,可导致远程代码执行/权限提升。   影响范围:
MySQL <= 5.7.15,
      <=5.6.33,
      <= 5.5.52
PerconaDB与MariaDB也受此漏洞影响。 修复方案: 1.oracle官网发布mysql修复补丁后立即升级版本。PerconaDB与MariaDB官网已经发布补丁,请升级到最新版本。下载地址分别如下: https://mariadb.org/download/  https://www.percona.com/downloads/  2.暂时的缓解策略: 修改MySQL所有用户密码为复杂密码; 关闭MySQL普通用户的File文件访问权限; 以root用户身份创建一个虚假my.cnf文件;     漏洞详情: 攻击者通过一个拥有File权限的MySQL普通用户将恶意库文件路径插入到MySQL配置文件的malloc_lib变量中,当MySQL服务重启时就可以加载恶意库文件实现以root权限执行任意代码。   漏洞利用条件:
  1. 攻击者可以在配置文件中注入恶意配置;
  2. 上传恶意的so到lib库中;
  3. db重启(重新加载恶意配置)。
    验证方法参考:http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
0
分享
2016-10-11

0 个评论

要回复文章请先登录注册