總機:020-87516161 傳真:020-87516161-8040
地址:廣州市天河北路898號信源大廈3206-3211室 郵編:510660
安全公告編號:CNTA-2016-0040
近日,國家信息安全漏洞共享平臺(CNVD)收錄了MySQL ‘malloc_lib’變量重寫命令執行漏洞(CNVD-2016-07456)。遠程和本地的攻擊者均可利用漏洞以ROOT權限執行代碼,完全控制MySQL數據庫。攻擊者僅需有FILE權限即可實現ROOT提權,進而控制服務器。由于MySQL數據庫在境內應用較為廣泛,有可能誘發較高的大規模攻擊風險。
一、漏洞情況分析
MySQL是美國甲骨文(Oracle)公司的開源的關系數據庫管理系統。mysqld_safe腳本中在加速/處理內存時會采用“malloc_lib”變量作為辨別標記選擇性加載(preload方式,該變量可被my.cnf控制。遠程和本地的攻擊者均可利用漏洞在mysql客戶端篡改my.cnf,進而可獲取mysqld_safe所調用的mysqld進程執行權限,以ROOT權限執行代碼,完全控制MySQL數據庫。CNVD對該漏洞的綜合評級為“高危”。
二、漏洞影響范圍
漏洞影響默認配置下MySQL<=5.7.15、5.6.33、5.5.52的版本。MariaDB和PerconaDB數據庫也受該漏洞影響。
三、漏洞修復建議
Oracle尚未提供漏洞修復方案,預計在10月關鍵補丁更新中發布,請及時關注升級至最新版本。MariaDB和PerconaDB已經發布補丁修復漏洞,CNVD建議用戶關注廠商主頁,升級到最新版本。
附:參考鏈接:
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-Privesc-CVE-2016-6662.html
https://dev.mysql.com/doc/relnotes/mysql/5.5/en/news-5-5-52.html
http://www.cnvd.org.cn/flaw/show/CNVD-2016-07456