Hacker có thể chiếm ‘root’ MySQL !!!

By | 11:13 am | 05/11/2016

mysql-zero-day-exploit-hacking

 

Hơn 1 tháng trước, nhà nghiên cứu bảo mật Dawid Golunski đã phát hiện ra 2 lỗ hổng Zero-Day nghiêm trọng, CVE-2016-6662 và CVE-2016-6663, ảnh hưởng đến tất cả các phiên bản của hệ quản trị cơ sở dữ liệu MySQL, cho phép kẻ tấn công có thể toàn quyền kiểm soát cơ sở dữ liệu (CSDL):

  • Thực thi mã nguồn từ xa (MySQL Remote Root Code Execution – CVE-2016-6662)
  • Leo thang đặc quyền (Privilege Escalation – CVE-2016-6663)

Vào thời điểm đó, Golunski công bố chi tiết về kỹ thuật và bằng chứng của lỗ hổng thứ 1 (CVE-2016-6662) và hứa rằng sẽ đưa ra chi tiết về lỗ hổng thứ 2 (CVE-2016-6663).

Vào thứ 3 ngày 1/11/2016 vừa rồi, Golunski đã đưa ra các bằng chứng (proof- of-concept – POC) cho 2 lỗ hổng:

  • Một là, lỗ hổng thứ 2 đã hứa trước đó (CVE-2016-6663).
  • Hai là, lỗ hổng leo thang đặc quyền ‘root’ (Root Privilege Escalation – CVE-2016-6664), tạm gọi là lỗ hổng thứ 3.

Cả hai lỗ hổng 2 và 3 đều ảnh hưởng đến các phiên bản của MySQL:

  • Phiên bản 5.5.51 và trước đó.
  • Phiên bản 5.6.32 và trước đó
  • Phiên bản 5.7.14 và trước đó
  • MySQL forks- Percona Server và MariaDB.

Lỗ hổng leo thang đặc quyền (Privilege Escalation/Race Condition Bug – CVE-2016-6663), lỗ hổng thứ 2.

Nghiêm trọng hơn trong lỗ hổng thứ 2 này là cho phép 1 tài khoản có đặc quyền thấp (được trao quyền CREATE/INSERT/SELECT) có thể truy cập vào CSDL bị ảnh hưởng để leo thang đặc quyền và thực thi mã lệnh của tài khoản ‘mysql’.

Một khi bị khai thác, kẻ tấn công có thể truy cập thành công đến tất cả CSDL trong các máy chủ CSDL bị ảnh hưởng.

Leo thang đặc quyền ‘root’ (Root Privilege Escalation – CVE-2016-6664), lỗ hổng thứ 3.

Một lỗ hổng quan trọng hơn là Leo thang đặc quyền ‘root’, cho phép kẻ tấn công với đặc quyền của ‘mysql’ leo thang đặc quyền đến tận tài khoản ‘root’.

Vấn đề này từ việc sử dụng đặc quyền ‘mysql’ xử lý các tập tin không an toàn cũng như các tập tin khác, cho phép các tập tin này được thay thể bởi 1 tập tin hệ thống, qua đó, mở cửa cho các đặc quyền ‘root’.

  • Có gì rắc rối hơn một kẻ tấn công với 1 tài khoản có đặc quyền thấp cũng có thể đạt được quyền ‘mysql’ bởi lỗ hổng thứ 2, và sau đó có thể đạt được quyền root bởi lỗ hổng thứ 3?

Tất cả các lỗ hổng đều có thể bị khai thác trong các môi trường người dùng được gán quyền truy cập vào CSDL.

Các quản trị viên được đề nghị áp dụng các bản vá càng sớm càng tốt nhằm tránh tin tặc tìm cách khai thác các lỗ hổng này.

Nếu không thể áp dụng ngay các bản vá, thì hiện tại cũng có thể thiết lập my.cnf to symbolic-link = 0 để bảo vệ khỏi các cuộc tấn công không gian mạng.

Theo: The Hacker News.