События

В СУБД MySQl, MariaDB и Percona обнаружена критическая уязвимость

В СУБД MySQl, MariaDB и Percona обнаружена критическая уязвимость

Исследователь безопасности Давид Голунски (Dawid Golunski) сообщил о выявлении критической уязвимости типа «состояние гонки» (race condition), затрагивающей популярные СУБД MySQl, MariaDB, Percona Server и Percona XtraDB Cluster.

Проблема, получившая идентификатор CVE-2016-6663, позволяет локальному пользователю с доступом к уязвимой БД повысить права на системе в контексте учетной записи с низкими привилегиями и выполнить произвольный код. Проэксплуатировав уязвимость, атакующий может получить доступ ко всем базам данных, хранящимся на целевом сервере. В случае совместной эксплуатации вышеуказанной проблемы и уязвимостей CVE-2016-6662 и CVE-2016-6664 злоумышленник может повысить текущие привилегии до уровня суперпользователя и получить полный контроль над сервером.

Уязвимости CVE-2016-6663 подвержены MariaDB (версии 5.5.52, 10.1.18, 10.0.28), MySQL ( 5.5.51, 5.6.32, 5.7.14), Percona Server (5.5.51-38.2, 5.6.32-78-1, 5.7.14-8), Percona XtraDB Cluster (5.6.32-25.17, 5.7.14-26.17, 5.5.41)

Голунски уже проинформировал разработчиков MySQl, MariaDB и PerconaDB о наличии уязвимости. Также эксперт опубликовал PoC-эксплоит для вышеуказанной проблемы.

Автор: Сергей Куприянов
3.11.2016 (12:12)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.