Graves fallos de seguridad en MySQL permiten acceder al servidor con permisos root

Escrito por Adrián Crespo
Software
0

No es muy común hablar de problemas de seguridad en esta base de datos. En esta ocasión hablamos en plural y podríamos decir que son fallos de seguridad importantes, ya que ofrecen accesos de administrador a la base de datos y al servidor. Catalogadas como CVE-2016-6662CVE-2016-6663 son los problemas que en un principio se detectaron en MySQL.

El experto en seguridad Dawid Golunski vinculado a Legal Hackers ha ofrecido detalles sobre la segunda, reservándose la información relacionada con la primera, ya que de cara a los sistemas es mucho más crítica y por el momento parece no existir solución.. Se encuentra relacionada con la ejecución de comandos de forma remota haciendo uso de privilegios de administrador.

Por lo tanto,  conoceremos algunos detalles relacionados con la segunda, es decir, una escalada de privilegios en el sistema que afecta tanto a los software de gestión de la base de datos como a esta. Pero relacionado con CVE-2016-6663 se encuentra la CVE-2016-6664, otro fallo de seguridad que permite también una escalada de privilegios en el sistema.

Las dos vulnerabilidades afectan a las versiones 5.5.51 y anteriores de MySQL, 5.6.32 y anteriores, y en último lugar la 5.7.14 y todas las que la preceden.

CVE-2016-6663 y la escalada de privilegios en MySQL

Ya hemos informado sobre qué versiones están afectadas. Ahora es el turno de describir las consecuencias de este fallo de seguridad. Para que se entienda de sforma sencilla. Una cuenta de usuario con privilegios reducidos en MySQL podría ser capaz de ejecutar instrucciones CREATE, INSERT o SELECT, lo que implica que se puedan escalar los privilegios en cualquier base de datos existente en el servidor que s eha visto afectado.

CVE-2016-6664: escalada de privilegios root

Es muy similar a la vulnerabilidad descrita con anterioridad, solo que en esta ocasión en vez de alcanzar permisos sobre cualquier base de datos haciendo uso de un usuarios “normal” del sistema, ahora el atacante podría hacer con permisos sobre cualquier utilizando el usuario root. En este se valen de archivos de log modificados para abrir esta escalada de privilegios, aunque se esté haciendo uso de una cuenta de usuario normal y corriente.

Se han solucionado estas vulnerabilidades

Obviamente si se han ofrecido detalles es porque han quedado resueltas, o al menos así lo han notificado desde MySQL. Pero ahora es el turno de que los administradores hagan su trabajo y actualicen a la última versión, aunque todavía queda pendiente de resolver el CVE-2016-6662.

Se puede acceder al parche publicado a través del siguiente enlace.

Fuente | The Hacker News


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10