CVE-2016-6663分析

发表于 更新于 分类于 阅读次数:

针对MySQL / MariaDB / PerconaDB - 提权/条件竞争漏洞进行复现并分析。
success.png

漏洞简述

存在条件竞争漏洞,导致本地用户使用低权限帐号提升到数据库系统用户。

漏洞分析

复现过程

查看数据库版本:mysql -V。
version.png
建立低权限数据库用户,并新建库。
user.png
db.png
下载CVE-2016-6663 POC,并编译。
download poc.png
查看当前用户id.
user id.png
运行CVE-2016-6663 POC。
run poc.png
下载CVE-2016-6664 POC 并更改权限。
run 2.png
运行CVE-2016-6664 POC。

原理分析

MySQL数据库可以通过data directory指定存储目录,并将目录权限更改为mysql。
data.png
directory.png

复现注意事项

缺少mysql.h,安装libmysqlclient-dev。
libmysqlclient-dev.png

修复建议

  1. 升级MySQL;
  2. 在my.cnf中添加:symbolic-links = 0。