Tin tức

Liên tiếp công bố hai lỗ hổng bảo mật nghiêm trọng MySQL 0-Day

03 / 11 / 2016

Hai lỗi bảo mật của MySQL được nhắc đến gần đây bao gồm:

  • MySQL Remote Root Code Execution (CVE-2016-6662)
  • Privilege Escalation (CVE-2016-6663)

Trong tháng 09/11/2016, nhà nghiên cứu bảo mật người Ba Lan của nhóm Legal Hacker đã phát hiện và công bố chi tiết hai lỗi bảo mật trên và đã đưa ra PoC (Proof of Concept) cho lỗi đầu tiên và hứa sẽ cung cấp chi tiết nội dung lỗi thứ hai (CVE-2016-6663) vào những ngày sau.

Và cho tới thứ ba ngày 01/11/2016, anh đã công bố hai bản exploit cho hai lỗi bảo mật này, và thêm vào một bản exploit cho lỗi bảo mật mới (CVE-2016-6664) cho phép kẻ tấn công có toàn quyền kiểm soát hệ quản trị cơ sở dữ liệu MySQL.

Cả hai lỗi bảo mật này đều có tác dụng trên MySQL 5.5.51 (cùng các version trước), 5.6.32 (cùng các version trước), và MySQL 5.7.14 (cùng các version trước). Ngoài ra, các cơ sở dữ liệu xây dựng trên cơ sở của MySQL cũng đều bị ảnh hưởng, bao gồm Percona Server và MariaDB.

Root Privilege Escalation (CVE-2016-6664)

Lỗ hổng bảo mật mới công bố này rất nghiêm trọng, nó cho phép kẻ tấn công có thể nâng quyền trở thành root user và có toàn quyền kiểm soát. Nguyên nhân của lỗ hổng này nằm ở việc xử lý các file error log và các file khác không an toàn, tạo điều kiện cho việc cho phép thực thi một file trên hệ thống, việc này tạo cảnh cửa cho kẻ tấn công có thể làm bất cứ điều gì. 

Tham khảo hai exploit: Exploit 1 - Exploit 2

Các lỗ hổng bảo mật mới này đều có thể triển khai trên môi trường share hosting, cho phép kẻ tấn công có quyền truy cập vào tất cả các database trong MySQL. 

Lúc bạn đang sử dụng các version MySQL bị ảnh hưởng, hãy cập nhật phiên bản mới nhất của MySQL để đảm bảo an toàn cho hệ thống.


Quay lại danh sách
CHIA SẺ BÀI VIẾT
KodeMate
Chat với chúng tôi Chat với chúng tôi - kodemate.com