MySql sotto assedio, scoperte 5 pericolose vulnerabilità

mysql-logo

Tempi duri per MySql, il celemysql-logobre database open source, alla luce delle 5 vulnerabilità scoperte da King Cope alla quale Oracle non ha ancora rilasciato una patch.

 

Ecco le vulnerabilità:

  • MySQL (Linux) Stack based buffer overrun PoC Zeroday

  • MySQL (Linux) Heap Based Overrun PoC Zeroday

  • MySQL (Linux) Database Privilege Elevation Zeroday Exploit

  • MySQL Denial of Service Zeroday PoC

  • MySQL Remote Preauth User Enumeration Zeroday.

Tutto chiaro? Direi proprio di si, le vulnerabilità sono molto limpide e lo stesso Cope ha reso disponibile un proof-of-concempt (PoC) per verificarle sui vostri sistemi.

Personalmente mi sono precipitato a provarne una, in particolare quella relativa all’elevazione di privilegi, su un una virtual machine appena installata con sistema operativo Debian 6.0 e MySql 5.1.66 prelevato dai repository.

Dopo svariati tentativi e configurazioni alla macchina virtuale, tra cui la corretta configurazione di MySQL, concessione dei permessi ad un utente su un singolo DB creato per l’occasione e installazione di pacchetti perl utili per la macchina dalla quale effettuare l’attacco, il risultato è stato negativo.

Quindi non è verificata su questa versione, naturalmente prima di effettuare qualsiasi prova effettuate un backup e leggete attentamente il file messo a disposizione per l’elevazione dei privilegi.

Stay tuned….

Su Rodolfo Giometti

Ingegnere informatico libero professionista ed esperto GNU/Linux offre supporto per: - device drivers; - sistemi embedded; - sviluppo applicazioni industriali per controllo automatico e monitoraggio remoto; - corsi di formazione dedicati. Manutentore del progetto LinuxPPS (il sottosistema Pulse Per Second di Linux) contribuisce attivamente allo sviluppo del kernel Linux con diverse patch riguardanti varie applicazioni del kernel e dispositivi (switch, fisici di rete, RTC, USB, I2C, network, ecc.). Nei 15+ anni di esperienza su Linux ha lavorato con le piattaforme x86, ARM, MIPS & PowerPC.

Lascia un commento

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fonire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o clicchi su "Accetta" permetti al loro utilizzo.

Chiudi