數據庫出現漏洞可獲取用戶ROOT權限
數據庫是在科技界最流行的產品了,所有大型的科技巨頭都是它們的主要客戶,包括,雅虎、Facebook、谷歌、Netflix、推特、eBay等。
什么是數據庫?
數據庫(Database)是按照數據結構來組織、存儲和管理數據的倉庫,它產生于距今六十多年前,隨著信息技術和市場的發展,特別是二十世紀九十年代以后,數據管理不再僅僅是存儲和管理數據,而轉變成用戶所需要的各種數據管理的方式。數據庫有很多種類型,從最簡單的存儲有各種數據的表格到能夠進行海量數據存儲的大型數據庫系統都在各個方面得到了廣泛的應用。
在信息化社會,充分有效地管理和利用各類信息資源,是進行科學研究和決策管理的前提條件。數據庫技術是管理信息系統、辦公自動化系統、決策支持系統等各類信息系統的核心部分,是進行科學研究和決策管理的重要技術手段。
最近正派黑客古輪斯基發現了這個漏洞并且報告給了各大廠商來修復在競態條件漏洞的存在,具體存在MySQL、MariaDB和Percona中,可被聯動使用掌控服務器。同時可以擁有本地的數據庫檢索功能、可以插入創建權限的用戶,可利用此漏洞執行任意代碼并將自身賬戶權限提升到系統用戶。系統用戶權限下,服務器上所有數據的數據庫全部都可以掌握到手,同時結合其他補丁的漏洞獲取rootshell。
用戶在訪問數據庫時是非常危險的,利用這些漏洞可以獲得數據庫訪問權限。也可利用這些漏洞來將權限提升至上帝模式。
漏洞使受影響數據庫具備低權限的本地用戶,提權為數據庫系統用戶,進行執行惡意代碼的上帝模式,將使攻擊者獲取數據庫服務器上數據庫的訪問權。該漏洞如果獲取到的權限級別,與其他漏洞疊加,將mysql用戶升至root用戶,攻擊者就開啟了服務器的上帝模式了。這是很可拍的威脅。
科達物德·古輪斯基還描述了未打補丁的系統,獲取完整控制權的顯示過程。
所以IT管理員們盡早打上補丁,防止將來的新一波漏洞攻擊。
不能立即打上補丁的IT管理員們,可關閉數據庫服務器配置中的符號關聯,在my.cnf中令symbolic-links=0,這樣就可以了。
