viernes, 4 de noviembre de 2016

Halladas dos vulnerabilidades de escalada de privilegios en MySQL


Publicado por: muyseguridad.net
Dawid Golunski, de Legal Hackers, ha publicado pruebas de concepto de dos escaladas de privilegios que afectan al sistema gestor de bases de datos MySQL, así como a sus bifurcaciones MariaDB y PerconaDB. Las versiones de MySQL afectadas son la 5.5.51 y anteriores, 5.6.32 y anteriores, y 5.7.14 y anteriores.

La primera vulnerabilidad (CVE-2016-6663) permite a un usuario local en el sistema tener acceso a la base de datos para escalar en sus privilegios con el fin de ejecutar código arbitrario como un usuario de la base de datos. Desde ese punto, el atacante podría acceder con éxito a todas las bases de datos de un servidor afectado. Además, esta vulnerabilidad puede ser combinada con otra descubierta por el mismo investigador el pasado mes de septiembre (CVE-2016-6662) o con la otra descubierta recientemente y que consiste en otra escalada de privilegios que permite acceder como administrador, pudiendo así comprometer todo el sistema.

Golunksi avisa de que la vulnerabilidad podría ser explotada en entornos de hosting compartido, donde los usuarios están técnicamente asignados a solo una base de datos, o bien el atacante podría obtener acceso al sistema como un usuario con pocos privilegios.

La segunda vulnerabilidad (CVE-2016-6664), como ya hemos mencionado, se trata de una escalada de privilegios que permite acceder como el administrador del sistema y que puede ser usada en combinación con la anterior. Afecta a todas las versiones actuales de MySQL, MariaDB, Percona Server y Percona XtraDB Cluster.

La vulnerabilidad está vinculada con un manejo inseguro de los ficheros que afecta a los registros de errores (error logs) y a otros ficheros. Asumiendo que un atacante ya ha obtenido acceso como un usuario de MySQL a través de al vulnerabilidad anterior, este podría ir más lejos en la escalada de privilegios y acceder como el administrador del sistema (root). El fichero error.log es el centro del problema aquí, porque viendo la manera en que se comporta, podría realizar operaciones de ficheros inseguras que permitirían su eliminación y un reemplazo rápido con un fichero arbitrario del sistema, pudiendo abrir la puerta a los privilegios de administrador.

Por la información que hemos obtenido, los parches que cubren estas dos vulnerabilidades ya están disponibles para MySQL y PerconaDB, mientras que para MariaDB de momento solo está corregida la primera, aunque se espera que sus desarrolladores incorporaren el parche en la próxima versión de mantenimiento del SGBD.

Fuente | ThreatPost

No hay comentarios:

Publicar un comentario en la entrada

Te agradezco tus comentarios. Te esperamos de vuelta.