Неисправленная уязвимость угрожает безопасности серверов MySQL

Уязвимость в MySQL, о которой сообщается в открытых источниках, позволяет хакерам получить полный контроль над некоторыми серверами. В зоне риска оказываются все разновидности MySQL-серверы в конфигурации по умолчанию — 5.7, 5.6, и 5.5, включая самые последние модификации и производные СУБД MariaDB и Percona DB.

По информации от первооткрывателя этой проблемы, Дэвида Голунски (Dawid Golunski), дефект под кодовым именем CVE-2016-6662, можно использовать для внесения изменений в конфигурационной файл my.cnf. В результате, контролируемая хакером библиотека будет выполняться с root-привилегиями, если процесс MySQL начинается со скрипта-обёртки (wrapper) mysqld_safe.

Реализовать такой взлом можно при условии наличия аутентичного подключения к службе MySQL, что является обычным в среде коллективного хостинга, или посредством SQL-инъекции — распространённого способа обхода защиты веб-сайтов.

Из трёх разработчиков серверов БД только MariaDB и Percona DB подготовили необходимые патчи. Уязвимость в MySQL остаётся открытой и Oracle, отвечающая за этот проект, пока никак не прокомментировала ситуацию.

Голунски принял решение опубликовать информацию о проблеме, чтобы администраторы серверов MySQL смогли принять превентивные меры, не дожидаясь официального патча. Одной из таких временных мер может быть создание в root-каталоге неиспользуемого «муляжа» файла my.cnf.