Descubiertas 2 vulnerabilidades de "día cero" en My SQL
Un investigador polaco, Dawid Golunski, ha descubierto dos vulnerabilidades zero-day en el sistema gestor de bases de datos MySQL, que también afectan a las bifurcaciones MariaDB y PerconaDB. Las vulnerabilidades tienen como código CVE-2016-6662 y CVE-2016-6663.
Con el fin de exponer más detalles sobre la gravedad de una de las vulnerabilidades, Golunski ha publicado una prueba de concepto sobre la vulnerabilidad CVE-2016-6662 después de informar a Oracle y a los desarrolladores de MariaDB y PerconaDB. Actualmente tanto MariaDB como PerconaDB han corregido las vulnerabilidades, pero Oracle todavía no ha movido ficha al respecto.
La vulnerabilidad CVE-2016-6662 puede ser explotada a través de una inyección de SQL o por hacerks que son autenticados a través de la base de datos de forma remota, pudiendo emplearse una conexión directa al SGBD o bien interfaces web como PhpMyAdmin. Según el investigador, “una explotación exitosa podría permitir a los atacantes ejecutar código arbitrario con privilegios de administrador, pudiendo comprometer totalmente el servidor que está ejecutando la versión afectada de MySQL”. Por otro lado, también ha avisado que la vulnerabilidad puede explotada incluso si SeLinux o AppArmor están habilitados con las políticas por defecto para el servicio de MySQL en las principales distribuciones Linux.
El fallo origen de esta vulnerabilidad se ubica en el script mysqld_safe, que es usado como envoltorio por muchos paquetes de MySQL por defecto o en instalaciones para iniciar el proceso del servicio del sistema gestor de bases de datos. mysql_safe es ejecutado como root y el proceso primario de mysqld (que es el nombre del proceso de este servicio en Linux) suelta ese privilegio al nivel del usuario mysql, según explica Golunski.
Sobre la vulnerabilidad CVE-2016-6663 Golunski todavía no ha publicado detalles, pero ha comentado que permite a atacantes con pocos privilegios explotarlo de forma trivial.
Mientras que los parches llegan a MySQL, como medida para mitigar el problema se puede asegurar que los ficheros de configuración sean propiedad del usuario mysql, además de crear ficheros de configuración my.cnf ficticios propiedad de root que no estén en uso.
Fuente | ThreadPost
Artículos de Fran 🐝 Brizzolis
Ver blog
¡Hola abejas! Este año 2018 está siendo algo complicado para mí, supongo que como para algunos de vo ...
Muchos habremos oído alguna vez eso de “administrador de sistemas” (el famoso SysAdmin), que suena t ...
Hola abejas, el verano está llegando a su fin, y poco a poco todos vamos recuperando "nuestro ritmo ...
Puede que te interesen estos puestos de trabajo
-
Expert@ en Gestión de Vulnerabilidades
Encontrado en: beBee S2 ES - hace 2 minutos
Atos Madrid, EspañaEviden es una línea de negocio del Grupo Atos con unos ingresos anuales de aproximadamente 5.000 millones de euros y un líder mundial en transformación digital basada en datos, confiable y sostenible. Como un negocio digital de próxima generación con posiciones de liderazgo mundi ...
-
Etb254 - Administrador Sql Server Con Inglés
Encontrado en: Buscojobs ES C2 - hace 1 día
Rawson Bpo Madrid, EspañaLugar de trabajo: Madrid En **Rawson BPO** nos encontramos en búsqueda del siguiente perfil: **ADMINISTRADOR SQL SERVER CON INGLÉS** Para una importante oferta laboral del sector IT en **Madrid** - Experiência como Administrador SQL Server - Formación y experiência mínima de 2 añ ...
-
Analista Vulnerabilidades&Ciclo De Vida, Hibrido
Encontrado en: Buscojobs ES C2 - hace 6 días
Ofg Adquisiciones E Ingeniería Madrid, EspañaAnalista vulnerabilidades&ciclo de vida en hibrido. Descripción En OFG seleccionamos un Analista Gestión de vulnerabilidades y del Ciclo de Vida del Desarrollo (SDLC). Requisitos - Experiencia demostrable en hacking ético Test de intrusión Análisis de vulnerabilidades. - Experien ...
Comentarios