В СУБД MySQl, MariaDB и Percona обнаружена критическая уязвимость
03.11.2016
Исследователь безопасности Давид Голунски (Dawid Golunski) сообщил о выявлении критической уязвимости типа "состояние гонки" (race condition), затрагивающей популярные СУБД MySQl, MariaDB, Percona Server и Percona XtraDB Cluster.
Проблема, получившая идентификатор CVE-2016-6663, позволяет локальному пользователю с доступом к уязвимой БД повысить права на системе в контексте учетной записи с низкими привилегиями и выполнить произвольный код. Проэксплуатировав уязвимость, атакующий может получить доступ ко всем базам данных, хранящимся на целевом сервере. В случае совместной эксплуатации вышеуказанной проблемы и уязвимостей CVE-2016-6662 и CVE-2016-6664 злоумышленник может повысить текущие привилегии до уровня суперпользователя и получить полный контроль над сервером.
Голунски уже проинформировал разработчиков MySQl, MariaDB и PerconaDB о наличии уязвимости. Также эксперт опубликовал PoC-эксплоит для вышеуказанной проблемы.
