Scoperte due nuove vulnerabilità in MySQL

Sono state scoperte due vulnerabilità in MySQL che possono consentire ad un attaccante locale, con accesso a bassi privilegi ad un database affetto, di elevare i propri privilegi ed eseguire codice arbitrario. Oracle MySQL è un RDBMS di libero utilizzo disponibile sia per sistemi Unix/Linux, sia per Microsoft Windows.

La prima vulnerabilità (CVE-2016-6663) è legata ad una race condition in MySQL e può essere sfruttata da un utente locale a bassi privilegi (con grant CREATE, INSERT e SELECT) per elevare i propri privilegi ed eseguire comandi arbitrari come utente system del database (tipicamente ‘mysql’). Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di ottenere l’accesso a tutti i database gestiti da un DBMS MySQL affetto.

La seconda vulnerabilità (CVE-2016-6664) è legata ad una gestione non sicura del file di log di errore (‘error.log’) in MySQL e può essere sfruttata da un utente locale che abbia ottenuto i privilegi dell’utente ‘mysql’ sfruttando la vulnerabilità CVE-2016-6663 per accedere alle directory ‘/var/log’ o ‘/var/lib/mysql’ e sostituire il file di log con un link simbolico (symlink) ad un file arbitrario nel file system, che potrà essere successivamente eseguito con privilegi elevati. Se sfruttata con successo, questa vulnerabilità può consentire ad un attaccante di ottenere i privilegi dell’utente ‘root’, con conseguente totale compromissione del sistema.

Al momento non ci sono notizie che queste vulnerabilità siano state sfruttate in attacchi reali. Il ricercatore che ha individuato le vulnerabilità ha reso disponibili degli exploit proof-of-concept.

Risultano affette dalle vulnerabilità descritte in questo bollettino le seguenti versioni di MySQL:

MySQL versione 5.7.14 e precedenti

MySQL versione 5.6.32 e precedenti

MySQL versione 5.5.51 e precedenti

Sono disponibili aggiornamenti che risolvono queste vulnerabilità in MySQL e in altri prodotti basati o derivati da MySQL, tra cui MariaDB e PerconaDB. Si raccomanda agli utenti e agli amministratori di database MySQL, MariaDB o PerconaDB di installare al più presto gli aggiornamenti disponibili per la propria piattaforma, dopo appropriato testing.

Abbiamo il piacere di annunciare che in data 29 giugno 2017 ha avuto luogo la trasformazione societaria di Euro Informatica da Srl a Società per...