白帽黑客發現上帝模式共享伺服器資料庫漏洞

本文講的是白帽黑客發現上帝模式共享伺服器資料庫漏洞，MySQL、MariaDB和Percona的伺服器及XtraDB叢集發現危險新漏洞，隻要關聯使用，共享環境中的攻擊者可擷取伺服器完整控制權。

資料庫伺服器恐怕是世界上最流行的物件了，所有主流科技巨頭都是它們的客戶，包括谷歌、Facebook、推特、eBay、思科、亞馬遜、Netflix等等等等。

Legalhackers的白帽黑客達吾德·古倫斯基稱，他發現并秘密報告給廠商以修複的競态條件漏洞(CVE-2016-6663)存在于MySQL、MariaDB和Percona中，可被關聯使用以完全掌控伺服器。

擁有本地資料庫檢索、插入或建立權限的使用者，可利用此漏洞執行任意代碼并将自身賬戶權限提升到系統使用者。系統使用者權限下，伺服器上所有資料庫盡在掌握，并可結合其他兩個已有更新檔的漏洞來擷取rootshell。

這在使用者被指定通路不同資料庫的共享環境下尤其危險，通過利用這些漏洞，他們可以獲得伺服器上所有資料庫的通路權。

利用通用漏洞攻下網站并取得低權限立足點的外部黑客，也可利用這些漏洞來将權限提升至上帝模式。

該漏洞可使對受影響資料庫隻具備低權限(建立/插入/檢索)的本地系統使用者，提權到作為資料庫系統使用者(通常是“mysql”)執行任意代碼的上帝模式。

“成功的漏洞利用将使攻擊者擷取受影響資料庫伺服器上托管的所有資料庫的通路權。”

“該漏洞擷取到的權限級别，可與其他提權漏洞(CVE-2016-6662、CVE-2016-6664)的疊加，進一步将mysql使用者權限提升至root使用者，然後攻擊者就開啟了目标伺服器的上帝模式了。”

古倫斯基描述了未打更新檔系統上擷取完整控制權的過程。

管理者們應盡早打上更新檔，以防即将到來的新一波漏洞利用攻擊。

不能立即打上更新檔的，可以關閉資料庫伺服器配置中的符号關聯支援，方法是my.cnf 中令symbolic-links = 0。

古倫斯基釋出了概念驗證漏洞利用，不久後還将上傳對應的示範視訊。

原文釋出時間為：十一月 8, 2016

本文作者：nana

本文來自雲栖社群合作夥伴安全牛，了解相關資訊可以關注安全牛。