В СУБД MySQl, MariaDB и Percona обнаружена критическая уязвимость

Исследователь безопасности Давид Голунски (Dawid Golunski) сообщил о выявлении критической уязвимости типа «состояние гонки» (race condition), затрагивающей популярные СУБД MySQl, MariaDB, Percona Server и Percona XtraDB Cluster.

Проблема, получившая идентификатор CVE-2016-6663, позволяет локальному пользователю с доступом к уязвимой БД повысить права на системе в контексте учетной записи с низкими привилегиями и выполнить произвольный код. Проэксплуатировав уязвимость, атакующий может получить доступ ко всем базам данных, хранящимся на целевом сервере. В случае совместной эксплуатации вышеуказанной проблемы и уязвимостей CVE-2016-6662 и CVE-2016-6664 злоумышленник может повысить текущие привилегии до уровня суперпользователя и получить полный контроль над сервером.

Уязвимости CVE-2016-6663 подвержены MariaDB (версии 5.5.52, 10.1.18, 10.0.28), MySQL ( 5.5.51, 5.6.32, 5.7.14), Percona Server (5.5.51-38.2, 5.6.32-78-1, 5.7.14-8), Percona XtraDB Cluster (5.6.32-25.17, 5.7.14-26.17, 5.5.41)

Голунски уже проинформировал разработчиков MySQl, MariaDB и PerconaDB о наличии уязвимости. Также эксперт опубликовал PoC-эксплоит для вышеуказанной проблемы.