Inicio / Alerta Temprana / Avisos Seguridad / Escalado de privilegios en MySQL y sus clones incluyendo MariaDB y PerconaDB

Escalado de privilegios en MySQL y sus clones incluyendo MariaDB y PerconaDB

Fecha de publicación: 
12/09/2016
Importancia: 
5 - Crítica
Recursos afectados: 
  • MySQL: 
    • MySQL 5.5.52 
    • MySQL 5.6.33
    • MySQL 5.7.15
  • MariaDB: Todas las versiones anteriores a
    • MariaDB 5.5.51
    • MariaDB 10.1.17
    • MariaDB 10.0.27
  • PerconaDB: Todas las versiones anteriores a 
    • Percona Server 5.5.51-38.1
    • Percona Server 5.6.32-78.0
    • Percona Server 5.7.14-7
Descripción: 

Se ha publicado una vulnerabilidad 0-day que permite un escalado de privilegios y una ejecución de código, que afecta al sistema de BBDD MySQL y todos sus clones, incluyendo MariaDB y PerconaDB. 

Solución: 

Para cualquier sistema afectado la solución es actualizar a la última versión disponible del servidor de BBDD.

Como medida temporal, los administradores deberían asegurarse que ninguno de los archivos de configuración de MySQL son propiedad del usuario mysql y crear fichero simulados (Dummy) my.conf propiedad del usuario root y no utilizarlos. 

Es posible realizar un parcheo manual del script mysqld_safe tal y como se explica en este enlace.

Detalle: 

La ejecución con los parámetros por defecto de MySQL permite a atacantes locales, o remotos con usuario en la BBDD, el escalado de privilegios y la ejecución de código en el servidor.

Esta vulnerabilidad se produce a través del archivo de configuración my.cnf que puede modificar el usuario, precargando una librería compartida con privilegios de root antes del inicio del servidor. Un atacante podría aprovecharse de esta vulnerabilidad sin necesidad de un usuario en la base de datos, a través de una inyección en la aplicación que consulte la base de datos.