漏洞发现人:Dawid Golunski
漏洞级别:严重
CVE编号:CVE-2016-6663 / CVE-2016-5616
漏洞影响:mysql 5.7以下—基本全部中招
漏洞描述 :
Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。
解决办法:
在my.cnf中添加
symbolic-links = 0
保存后 重启mysl
无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明MySQL / MariaDB / PerconaDB – 提权/条件竞争漏洞 修复!
![SQLSTATE[HY000] [2002] 由于系统缓冲区空间不足或队列已满,不能执行套接字问题解决](https://crx.xmspace.net/wp-content/themes/Git/timthumb.php?src=https://crx.xmspace.net/wp-content/themes/Git/css/img/pic/2.jpg&h=110&w=185&q=90&zc=1&ct=1)
