來自波蘭的安全研究人員Dawid Golunski剛剛發現了兩個MySQL的0-day漏洞，影響到所有版本分支、默認配置的MySQL服務器(5.7、5.6和5.5)，包括最新版本。攻擊者可以遠程和本地利用漏洞。攻擊者成功利用漏洞后，可以ROOT權限執行代碼，完全控制MySQL數據庫。攻擊者需有MySQL低權限用戶，僅需有FIle權限，即可實現root提權，進而控制服務器。

漏洞編號：

CVE-2016-6662與CVE-2016-6663

漏洞影響：

MySQL ?<= 5.7.15 ? ? ? 遠程代碼執行/ 提權 (0day)

5.6.33

5.5.52

MySQL分支亦受影響，包括：

MariaDB

PerconaDB

漏洞介紹：

CVE-2016-6662漏洞可令來自遠程或本地的攻擊者，往MySQL設置文件(my.cnf)中注入自定義的數據庫設置。該問題僅影響到默認設置下的MySQL服務器，從漏洞利用步驟來看，在數據庫重啟后即可觸發。通常在系統更新、包更新等操作期間，數據庫服務器都會重啟。

授權訪問MySQL數據庫(通過網絡連接或者如phpMyAdmin一類web界面)，以及SQL注入都可作為漏洞利用方式。攻擊者成功利用漏洞后，就能以root權限執行任意代碼，并達到完全控制MySQL服務器的目的。

CVE-2016-6663漏洞尚未公開，實際上這是CVE-2016-6662的一個變體——同樣是在root權限下進行遠程代碼執行。

修復方案：

MariaDB和PerconaDB已經發布補丁修復漏洞，Oracle方面則需要等到下一波推送的10月關鍵補丁更新，具體時間是10月18日。

Golunski另外也提供了臨時緩解漏洞危害的方法：

“用戶應該確保，MySQL配置文件不在mysql用戶手中，并建立root權限、不使用的、偽裝的my.cnf文件。”

但這僅是變通方案，用戶應在補丁發布后立即更新。

有關為何Oracle要到10月修復漏洞的問題：

Oracle應該算是家嚴格遵守安全更新計劃的企業，他們發布安全更新的頻率是每3個月1次——上一次Oracle關鍵補丁更新是在7月19日。Golunski表示，他向Oracle上報這兩個漏洞的事件是7月29日，Oracle方面已經了解到該漏洞的存在性，預計將在10月18日發布關鍵補丁更新。

Golunski表示：“PerconaDB和MariaDB都已經在8月30日修復這兩個漏洞…自上報問題以來，已經超過40天時間，補丁也已經公開，所以我決定公開漏洞(帶部分PoC)，在Oracle發布下一波關鍵補丁更新之前，也能夠起到警示用戶有關其風險性的作用。”

不過Golunski也明確表示，這只是緩解方案。MySQL用戶應該在廠商發布補丁之后就立刻修復。

Tag標簽:

總結

以上是生活随笔為你收集整理的mysql 5 可执行漏洞_漏洞预警：MySQL 0-day代码执行漏洞 可本地提权的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。