Lücke im MySQL-Installationsskript

Eine Sicherheitslücke in dem MySQL-Installationsskript von Debian und Ubuntu hat zur Folge, dass ein lokaler Angreifer eventuell an die Accountdaten des »debian-sys-maint«-MySQL-Benutzers gelangt. Mit diesem Account kann der Angreifer anschließend die Datenbank mit Administratorrechten manipulieren. Ursache des Problems sind folgende Zeilen des Installationsskripts »mysql-server-5.5.postinst«:

...
dc=$mysql_cfgdir/debian.cnf;
...
cat /dev/null > $dc
...  
echo "[client]" >>$dc
echo "host     = localhost" >>$dc
echo "user     = debian-sys-maint" >>$dc
echo "password = $pass" >>$dc
...
chown 0:0 $dc
chmod 0600 $dc

Das Problem besteht darin, dass hier die Konfigurationsdatei »/etc/mysql/debian.cnf« für einen kurzen Zeitraum lesbar ist, bevor die Rechte via »umask« auf 644 gesetzt werden. Während dieser Zeitspanne kann ein lokaler Angreifer die Datei via »O_RDONLY« auslesen und erhält so auch Zugriff auf die »debian-sys-maint«-Accountdaten.
Ubuntu hat hierzu ein Advisory herausgegeben, das auch andere MySQL-Sicherheitslecks adressiert.

Nach oben