CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

12/06/2012

Vulnerabilidad crítica en MySQL y MariaDB

Recientemente se ha publicado en medios especializados una vulnerabilidad que afecta a la autenticación contra bases de datos MySQL y su derivado MariaDB. Un atacante podría autenticarse con permisos de administrador sin necesidad de conocer su contraseña.

En algunas plataformas concretas se ha utilizado optimización de código en la construcción de los ejecutables, lo que ha provocado que la función que comparaba la contraseña con el hash almacenado, en una probabilidad de 1 en 256, devolviera positivo aunque la contraseña fuese incorrecta.

La vulnerabilidad afecta a todas las versiones de MariaDB y MySQL hasta la 5.1.61, 5.2.11, 5.3.5 y 5.5.22.

Debido a la gravedad de la vulnerabilidad, se recomienda encarecidamente que se actualicen los sistemas afectados. El siguiente comando en bash es un ejemplo de la simplicidad con la que se puede autenticar un usuario malicioso:

$ for i in `seq 1 1000`; do mysql -u root --password=cualquiera -h 127.0.0.1 2>/dev/null; done 

También se recomienda evitar la visibilidad de las bases de datos hacia redes externas, si esto no fuese totalmente necesario. En cualquier caso se recomienda igualmente restringir la conexión únicamente a rangos de ips de confianza.

Más información

CSIRT-CV