Eine Sicherheitslücke in dem MySQL-Installationsskript von Debian und Ubuntu hat zur Folge, dass ein lokaler Angreifer eventuell an die Accountdaten des »debian-sys-maint«-MySQL-Benutzers gelangt. Mit diesem Account kann der Angreifer anschließend die Datenbank mit Administratorrechten manipulieren. Ursache des Problems sind folgende Zeilen des Installationsskripts »mysql-server-5.5.postinst«:
... dc=$mysql_cfgdir/debian.cnf; ... cat /dev/null > $dc ... echo "[client]" >>$dc echo "host = localhost" >>$dc echo "user = debian-sys-maint" >>$dc echo "password = $pass" >>$dc ... chown 0:0 $dc chmod 0600 $dc
Das Problem besteht darin, dass hier die Konfigurationsdatei »/etc/mysql/debian.cnf« für einen kurzen Zeitraum lesbar ist, bevor die Rechte via »umask« auf 644 gesetzt werden. Während dieser Zeitspanne kann ein lokaler Angreifer die Datei via »O_RDONLY« auslesen und erhält so auch Zugriff auf die »debian-sys-maint«-Accountdaten.
Ubuntu hat hierzu ein Advisory herausgegeben, das auch andere MySQL-Sicherheitslecks adressiert.

