Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
07/11/2016
Dos nuevas vulnerabilidades en MySQL
Se han publicado pruebas de concepto de dos escaladas de privilegios que afectan a MySQL, MariaDB y PerconaDB.Una de las dos vulnerabilidades permitiría, a un usuario local, tener acceso a la base de datos para escalar en sus privilegios y ejecutar código arbitrario como un usuario de la base de datos.
La segunda vulnerabilidad consiste en una escalada de privilegios que permite acceder como administrador del sistema. Afecta a todas las versiones actuales de MySQL, MariaDB, Percona Server y Percona XtraDB Cluster.
Más información.
Las versiones de MySQL afectadas son la 5.5.51 y anteriores, 5.6.32 y anteriores y, 5.7.14 y anteriores.
Referencias:CVE-2016-6663, CVE-2016-6664
Solución:Aplicar los parches que corrigen ambas vulnerabilidades para MySQL y PerconaDB.
Por ahora, para MariaDB solamente está corregida una de ellas, la primera.