点击登录
  • 欢迎访问无限星辰技术博客,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏无限星辰吧
  • 好集导航开张了,传送门:好集导航

MySQL / MariaDB / PerconaDB – 提权/条件竞争漏洞 修复

Mssql/Mysql问题集 crx349 7892次浏览 0个评论 扫描二维码

漏洞发现人:Dawid Golunski
  漏洞级别:严重
  CVE编号:CVE-2016-6663 / CVE-2016-5616
  漏洞影响:mysql 5.7以下—基本全部中招
  MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞 修复
  漏洞描述 :
  Dawid Golunski在 MySQl, MariaDB 和 PerconaDB 数据库中发现条件竞争漏洞,该漏洞允许本地用户使用低权限(CREATE/INSERT/SELECT权限)账号提升权限到数据库系统用户(通常是’mysql’)执行任意代码。成功利用此漏洞,允许攻击者完全访问数据库。也有潜在风险通过(CVE-2016-6662 和 CVE-2016-6664漏洞)获取操作系统root权限。

解决办法:
  在my.cnf中添加
  symbolic-links = 0

保存后 重启mysl


无限星辰 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明MySQL / MariaDB / PerconaDB – 提权/条件竞争漏洞 修复!
喜欢 (3)
[]
分享 (0)

您必须 登录 才能发表评论!