Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/06/2012
Vulnerabilidad crítica MySQL
El pasado Sábado, Sergei Golubchik informo de una fallo de seguridad en MySQL y MariaDB.Esta vulnerabilidad se basa en la suposición de que el memcmp () siempre devuelve un valor dentro del rango de -127 a 127. En algunas plataformas y con ciertas optimizaciones activadas, esta función puede devolver valores fuera de este rango, lo que puede causar que el código que compara una contraseña con algoritmo hash para comprobarla, devuelva verdadero incluso cuando la contraseña es incorrecta.
Puesto que el protocolo de autentificación genera un hash diferente cada vez que se realiza esta comparación, hay una probabilidad de 1 en 256 que cualquier contraseña sea aceptada para la autenticación.
A continuación en una sóla linea de código, se muestra como es posible obtener el acceso.
$ For i in `seq 1 1000`; no mysql-u root - password = -h 127.0.0.1 2> / dev / null; do
mysql>
Sistemas Afectados:- Ubuntu Linux 64-bit ( 10.04, 10.10, 11.04, 11.10, 12.04 )
- Debian Linux 64-bit ( limited results, not conclusive by version )
- Arch Linux (unspecified version)
CVE-2012-2122
Solución:La mayoría de los distribuidores de Linux están trabajando en el parche para sacarlo lo antes posible (Ubuntu ya lo ha sacado).
Notas:Pueden ampliar la información en este enlace