พบช่องโหว่บน MySQL, MariaDB, Percona ใช้โจมตีต่อเนื่องได้ แนะให้ Patch โดยด่วน

Dawud Golunski นักล่าช่องโหว่ของ Software ได้ออกมาเปิดเผยถึงการค้นพบช่องโหว่ Race Condition บน MySQL, MariaDB และ Percona ซึ่งสามารถใช้โจมตีต่อเนื่องได้ และรายงานไปยังเหล่านักพัฒนาของทั้ง 3 ระบบเรียบร้อยแล้ว พร้อมแนะนำให้เหล่าผู้ที่ใช้งานระบบเหล่านี้เตรียมตัว Patch โดยด่วน

Credit: ShutterStock.com
Credit: ShutterStock.com

ช่องโหว่นี้จะถูกโจมตีได้จากผู้ประสงค์ร้ายที่มีสิทธิ์สามารถทำการเรียกใช้คำสั่ง Select, Insert หรือ Create บนระบบฐานข้อมูลได้ เพื่อใช้ช่องโหว่นี้ในการรันคำสั่งเพื่อโจมตีและยกระดับสิทธิ์ของตนเองเพื่อเข้าถึงฐานข้อมูลทั้งหมดในระบบ และอาศัยช่องโหว่อื่นๆ เพิ่มเติมเพื่อกลายเป็น Root ได้

ช่องโหว่นี้ถูกตั้งรหัสเอาไว้ว่า CVE-2016-6663 จะส่งผลกระทบเป็นอย่างมากกับเหล่าระบบที่เป็น Shared System โดยตรง

สำหรับใครที่สามารถ Patch ระบบได้ก็ควร Patch ทันที ในขณะที่ใครที่ยังไม่พร้อมก็ควรจำกัดขอบเขตของปัญหาโดยการตั้งค่าใน my.cnf เป็น symbolic-links = 0 ส่วนใครอยากอ่านรายละเอียดเชิงลึกสามารถรอดูคลิป PoC ได้ที่ http://legalhackers.com/videos/MySQL-MariaDB-PerconaDB-PrivEsc-Race-CVE-2016-6663-5616-6664-5617-Exploits.html นะครับ (ตอนนี้คลิปยังไม่อัปโหลดขึ้นไปนะครับ)

ที่มา: http://www.theregister.co.uk/2016/11/03/vuln_hunter_finds_nasty_shared_server_god_mode_database_hack_holes/


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Arise by INFINITAS และ Google Cloud ร่วมผนึกกำลัง ต่อยอดนวัตกรรมดิจิทัล สร้าง Open Platform สัญชาติไทย และร่วมพัฒนาศักยภาพนักพัฒนาไทยให้ก้าวไกลสู่ระดับโลก [Guest Post]

กรุงเทพฯ ประเทศไทย มิถุนายน 2566 – ล่าสุด ที่งาน Google Cloud Bangkok Summit 2023 บริษัท Arise by …

[Video Webinar] TechTalk Webinar : เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายเรื่อง “เชื่อมต่อทุกแพลตฟอร์มประชุมออนไลน์ด้วย Pexip Enterprise Room Connector” เพื่อเรียนรู้ถึงโซลูชันที่ช่วยเชื่อมต่อแพลตฟอร์มประชุมออนไลน์ที่หลากหลายเข้าด้วยกัน พร้อมทั้งรองรับการเชื่อมต่ออุปกรณ์ห้องประชุมที่คุณมีอยู่แล้วไปยังแพลตฟอร์มต่าง ๆ ด้วยโซลูชัน SaaS ที่พร้อมใช้งานจาก Pexip ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ค่ะ