Exploit-MySQL

Iniciado por d0r127, Noviembre 03, 2016, 05:45:11 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Noviembre 03, 2016, 05:45:11 AM Ultima modificación: Noviembre 03, 2016, 10:28:13 PM por Gabriela

Buenos dias barbas os comparto esta informacion acerca de 2 exploits para MySQL :-)


Hace más de un mes informamos acerca de dos vulnerabilidades críticas de día cero en el segundo software de administración de bases de datos más popular del mundo MySQL:

-Ejecución remota de código como root de MySQL (CVE-2016-6662)
-Escalamiento de privilegios (CVE-2016-6663)


En ese momento, el investigador de seguridad polaco Dawid Golunski de Legal Hackers que descubrió estas vulnerabilidades publicó detalles técnicos y código de explotación de prueba de concepto para el primer error y prometió liberar detalles del segundo fallo (CVE-2016-6663) más tarde.

El martes, Golunski ha lanzado exploits de prueba de concepto (POC) para dos vulnerabilidades:

Una es la vulnerabilidad de escalamiento de privilegios críticos (CVE-2016-6663), y otra es un nuevo error de escalada de privilegios de root (CVE-2016-6664) que podría permitir a un atacante tomar el control total sobre la base de datos.

Ambas vulnerabilidades afectan MySQL versión 5.5.51 y anteriores, MySQL versión 5.6.32 y anteriores, y MySQL versión 5.7.14 y anteriores, así como MySQL forks - Percona Server y MariaDB.
Privilege Escalation / Race Condition Bug (CVE-2016-6663)

El más grave de los dos es el Race Condition Bug (CVE-2016-6663) ya que puede permitir una cuenta con privilegios bajos (con las concesiones CREATE / INSERT / SELECT) con acceso a la base de datos afectada para escalar sus privilegios y ejecutar código arbitrario como El usuario del sistema de base de datos (es decir, 'mysql').

Una vez explotado, un atacante podría obtener acceso con éxito a todas las bases de datos dentro del servidor de base de datos afectado.

Escalamiento de privilegios root(CVE-2016-6664)

Otro fallo crítica en la base de datos MySQL es un error de escalamiento de privilegios de root que podría permitir a los atacantes con el privilegio de 'usuario de sistema MySQL' escalar sus privilegios al usuario root, permitiéndoles comprometer completamente el sistema.

El problema se origina en el manejo de archivos no seguros de los registros de errores y otros archivos, que están bajo los privilegios del usuario del sistema MySQL, permitiendo que sea reemplazado por un archivo de sistema arbitrario, lo que abre la puerta a los privilegios de root.

¿Qué es más problemático?

Un atacante con una cuenta con privilegios bajos también puede obtener privilegios de root al explotar primero la falla de Privilege Escalation (CVE-2016-6663) para convertirse en 'usuario del sistema MySQL' y así permitir a los atacantes comprometer completamente el servidor de destino.

Todas estas vulnerabilidades podrían ser explotadas en entornos de alojamiento compartido donde los usuarios tienen acceso a bases de datos separadas. Al explotar los fallos, podrían tener acceso a todas las bases de datos.
Golunski ha publicado el código de explotación de prueba de concepto (Exploit 1, Exploit 2) para ambos defectos y pronto subirá videos.

Exploit1:No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Exploit2::No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

MySQL ha corregido las vulnerabilidades y todos los parches finalmente se encontraron en la actualización trimestral de revisión crítica de Oracle el mes pasado.

Se recomienda encarecidamente a los administradores que apliquen parches tan pronto como sea posible para evitar que los "malos" puedan explotar las vulnerabilidades.

Si no puede aplicar parches inmediatamente, entonces como mitigación temporal también puede deshabilitar el soporte de vínculo simbólico dentro de su configuración de servidor de base de datos a esta configuración - my.cnf a symbolic-links = 0 - en un intento de protegerse contra ataques cibernéticos.



Fuente: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta