白帽黑客发现上帝模式共享服务器数据库漏洞

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS MySQL,高可用系列 2核4GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

MySQL、MariaDB和Percona的服务器及XtraDB集群发现危险新漏洞,只要联动使用,共享环境中的攻击者可获取服务器完整控制权。

数据库服务器恐怕是世界上最流行的物件了,所有主流科技巨头都是它们的客户,包括谷歌、Facebook、推特、eBay、思科、亚马逊、Netflix等等等等。

Legalhackers的白帽黑客达吾德·古伦斯基称,他发现并秘密报告给厂商以修复的竞态条件漏洞存在于MySQL、MariaDB和Percona中,可被联动使用以完全掌控服务器。

拥有本地数据库检索、插入或创建权限的用户,可利用此漏洞执行任意代码并将自身账户权限提升到系统用户。系统用户权限下,服务器上所有数据库尽在掌握,并可结合其他两个已有补丁的漏洞来获取rootshell。

这在用户被指定访问不同数据库的共享环境下尤其危险,通过利用这些漏洞,他们可以获得服务器上所有数据库的访问权。

利用通用漏洞攻下网站并取得低权限立足点的外部黑客,也可利用这些漏洞来将权限提升至上帝模式。

该漏洞可使对受影响数据库只具备低权限(创建/插入/检索)的本地系统用户,提权到作为数据库系统用户(通常是“mysql”)执行任意代码的上帝模式。

“成功的漏洞利用将使攻击者获取受影响数据库服务器上托管的所有数据库的访问权。”

“该漏洞获取到的权限级别,可与其他提权漏洞(CVE-2016-6662、CVE-2016-6664)的叠加,进一步将mysql用户权限提升至root用户,然后攻击者就开启了目标服务器的上帝模式了。”

古伦斯基描述了未打补丁系统上获取完整控制权的过程。

管理员们应尽早打上补丁,以防即将到来的新一波漏洞利用攻击。

不能立即打上补丁的,可以关闭数据库服务器配置中的符号关联支持,方法是my.cnf 中令symbolic-links = 0。

古伦斯基发布了概念验证漏洞利用,不久后还将上传对应的演示视频。

本文转自d1net(转载)

相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
MySQL数据库入门学习
本课程通过最流行的开源数据库MySQL带你了解数据库的世界。   相关的阿里云产品:云数据库RDS MySQL 版 阿里云关系型数据库RDS(Relational Database Service)是一种稳定可靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解决方案,彻底解决数据库运维的烦恼。 了解产品详情: https://www.aliyun.com/product/rds/mysql 
目录
相关文章
|
人工智能 运维 监控
AI时代云基础设施的技术创新与展望丨ODCC2023
AI时代云基础设施的技术创新与展望丨ODCC2023
|
12月前
|
机器学习/深度学习 数据采集 监控
如何使用机器学习模型来自动化评估数据质量?
【10月更文挑战第6天】如何使用机器学习模型来自动化评估数据质量?
|
存储 测试技术 C++
二叉树——经典练习题
二叉树——经典练习题
|
12月前
|
机器学习/深度学习 人工智能 开发框架
企业内训|AI赋能流程自动化,打造专属数字员工-某央企运营商
本次内训由TsingtaoAI公司为某央企运营商设计,针对约120名培训负责人及管理员,旨在深入理解AI技术在流程自动化中的应用,探索数字员工的构建与企业培训流程的智能化升级。课程涵盖大模型技术、主流模型应用、数字员工定义与价值、实施策略及落地方法等内容。
285 0
|
机器学习/深度学习 人工智能 算法
探索未来:量子计算与人工智能的融合之路
在科技飞速发展的今日,量子计算与人工智能的结合被视为开启新时代的钥匙。本文将探讨量子计算的原理、挑战以及其与人工智能结合的可能性和前景。我们将通过案例分析和最新研究数据来揭示这一跨学科领域如何推动技术革新,并讨论其对社会发展的潜在影响。读者将获得对这一激动人心领域的深刻理解,同时引发对未来技术趋势的思考。
310 3
|
机器学习/深度学习 人工智能 安全
回望现阶段人工智能招聘岗位和条件
【7月更文挑战第4天】AI公司招聘涉及多个机器学习角色:所有职位都强调尖端ML技术和对用户体验的改进。
582 4
回望现阶段人工智能招聘岗位和条件
|
图形学 Android开发 开发者
U3D游戏开发实战:有效策略缩小包体大小,提升加载速度
【7月更文第12天】随着移动设备的普及,Unity 3D(简称U3D)作为一款强大的跨平台游戏开发引擎,成为了众多独立开发者和游戏工作室的首选。然而,面对日益增长的用户需求与有限的设备存储空间,如何在保证游戏质量的同时,有效缩减游戏包体大小,成为了开发者面临的一大挑战。本文将探讨一系列实用技巧和最佳实践,帮助你在U3D开发小游戏时显著减小包体尺寸,从而提升玩家的下载体验与启动速度。
448 12
|
数据可视化 数据挖掘 BI
数据分析案例-某公司员工数据信息可视化
数据分析案例-某公司员工数据信息可视化
394 2
|
供应链 大数据 调度
大数据在能源领域的应用有哪些?请举例说明。
大数据在能源领域的应用有哪些?请举例说明。
354 0
国家自然科学基金委员会管理科学部认定的管理类30种重要期刊
A类: 1 管理科学学报 A 2 系统工程理论与实践 A  3 管理世界 A  4 数量经济技术经济研究 A  5 中国软科学 A  6 金融研究 A  7 中国管理科学 A  8 系统工程学报 A  9 会计研究 A  10系统工程理论方法应用 A  11 管理评论 A  12...
10623 0