15 de septiembre de 2016

BASE DE DATOS. Escalado de privilegios en MySQL, MariaDB y PerconaDB

Se ha publicado una vulnerabilidad 0-day que permite un escalado de privilegios y una ejecución de código, que afecta al sistema de BBDD MySQL y todos sus clones, incluyendo MariaDB y PerconaDB, .catalogada de Importancia: 5 - Crítica.
Recursos afectados:
MySQL:
  • MySQL 5.5.52
  • MySQL 5.6.33
  • MySQL 5.7.15
MariaDB: Todas las versiones anteriores a
  • MariaDB 5.5.51
  • MariaDB 10.1.17
  • MariaDB 10.0.27
PerconaDB: Todas las versiones anteriores a
  • Percona Server 5.5.51-38.1
  • Percona Server 5.6.32-78.0
  • Percona Server 5.7.14-7
Detalle e Impacto de las vulnerabilidades
  • La ejecución con los parámetros por defecto de MySQL permite a atacantes locales, o remotos con usuario en la BBDD, el escalado de privilegios y la ejecución de código en el servidor.
  • Esta vulnerabilidad se produce a través del archivo de configuración my.cnf que puede modificar el usuario, precargando una librería compartida con privilegios de root antes del inicio del servidor. Un atacante podría aprovecharse de esta vulnerabilidad sin necesidad de un usuario en la base de datos, a traves de una inyección en la aplicación que consulte la base de datos.
Recomendación
  • Para cualquier sistema afectado la solución es actualizar a la última versiós disponible del servidor de BBDD.
  • Como medida temporal, los administradores deberían asegurarse que ninguno de los archivos de configuración de MySQL son propiedad del usuario mysql y crear fichero simulados (Dummy) my.conf propiedad del usuario root y no utilizarlos.
  • Es posible realizar un parcheo manual del script mysqld_safe tal y como se explica en este enlace (https://www.psce.com/blog/2016/09/12/how-to-quickly-patch-mysql-server-against-cve-2016-6662/ )
Más información
Fuente: INCIBE