Open Source im professionellen Einsatz

MySQL: Entfernter Angreifer erlangt Root-Rechte

 Eine Sicherheitslücke in der MySQL-Applikation hat zur Folge, dass ein entfernter Angreifer höhere Rechte auf dem System erlangen kann. Hierzu benötigt er allerdings SELECT- und FILE-Rechte, um die Attacke durchführen zu können. Die Ursache für die Schwachstelle liegt in einem Fehler in der General-Query-Logging-Funktion. Dadurch kann der Angreifer die my.cnf-Datei anlegen oder verändern. Anschließend wird diese Datei dann mit höheren Rechten ausgeführt. Eine erfolgreiche Attacke gibt dem Angreifer Root-Rechte auf dem System. Ein Proof-of-Concept-Exploit wurde ebenfalls veröffentlich.

Betroffen sind die Versionen 5.5.52, 5.6.33, 5.7.15 und älter.

comments powered by Disqus

Stellenmarkt

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.