正文

MySQL 远程代码执行/权限提升漏洞(CVE-2016-6662)

admin
admin V管理员 /0 评论 /36 阅读
0426
此篇文章发布距今已超过1099天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2016-6662

利用情况

EXP 已公开

补丁情况

官方补丁

披露时间

2016-09-21
漏洞描述
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 Oracle MySQL中的配置文件(my.cnf)存在远程代码执行漏洞。攻击者(本地或远程)可通过授权访问MySQL数据库(网络连接或类似phpMyAdmin的Web接口)或SQL注入方式,利用该漏洞向配置文件中注入恶意的数据库配置,导致以root权限执行任意代码,完全控制受影响的服务器。以下版本受到影响:Oracle MySQL 5.5.52及之前的版本,5.6.x至5.6.33版本,5.7.x至5.7.15版本;MariaDB 5.5.51之前的版本,10.0.27之前的10.0.x版本,10.1.17之前的10.1.x版本;Percona Server 5.5.51-38.1之前的版本,5.6.32-78.0之前的5.6.x版本,5.7.14-7之前的5.7.x版本。
解决建议
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://www.mysql.com/
参考链接
http://legalhackers.com/advisories/MySQL-Exploit-Remote-Root-Code-Execution-P...
http://rhn.redhat.com/errata/RHSA-2016-2058.html
http://rhn.redhat.com/errata/RHSA-2016-2059.html
http://rhn.redhat.com/errata/RHSA-2016-2060.html
http://rhn.redhat.com/errata/RHSA-2016-2061.html
http://rhn.redhat.com/errata/RHSA-2016-2062.html
http://rhn.redhat.com/errata/RHSA-2016-2077.html
http://rhn.redhat.com/errata/RHSA-2016-2130.html
http://rhn.redhat.com/errata/RHSA-2016-2131.html
http://rhn.redhat.com/errata/RHSA-2016-2595.html
http://rhn.redhat.com/errata/RHSA-2016-2749.html
http://rhn.redhat.com/errata/RHSA-2016-2927.html
http://rhn.redhat.com/errata/RHSA-2016-2928.html
http://rhn.redhat.com/errata/RHSA-2017-0184.html
http://seclists.org/fulldisclosure/2016/Sep/23
http://www.debian.org/security/2016/dsa-3666
http://www.openwall.com/lists/oss-security/2016/09/12/3
http://www.oracle.com/technetwork/security-advisory/cpuoct2016-2881722.html
http://www.securityfocus.com/bid/92912
http://www.securitytracker.com/id/1036769
https://jira.mariadb.org/browse/MDEV-10465
https://mariadb.com/kb/en/mariadb/mariadb-10027-release-notes/
https://mariadb.com/kb/en/mariadb/mariadb-10117-release-notes/
https://mariadb.com/kb/en/mariadb/mariadb-5551-release-notes/
https://security.gentoo.org/glsa/201701-01
https://www.exploit-db.com/exploits/40360/
https://www.percona.com/blog/2016/09/12/percona-server-critical-update-cve-2016-6662/
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 mariadb mariadb * From
(including)
10.0.0 		Up to
(excluding)
10.0.27
运行在以下环境
应用 mariadb mariadb * From
(including)
10.1.0 		Up to
(excluding)
10.1.17
运行在以下环境
应用 mariadb mariadb * From
(including)
5.5.20 		Up to
(excluding)
5.5.51
运行在以下环境
应用 oracle mysql * From
(including)
5.5.0 		Up to
(including)
5.5.52
运行在以下环境
应用 oracle mysql * From
(including)
5.6.0 		Up to
(including)
5.6.33
运行在以下环境
应用 oracle mysql * From
(including)
5.7.0 		Up to
(including)
5.7.15
运行在以下环境
应用 percona percona_server * From
(including)
5.5 		Up to
(excluding)
5.5.51-38.1
运行在以下环境
应用 percona percona_server * From
(including)
5.6 		Up to
(excluding)
5.6.32-78.0
运行在以下环境
应用 percona percona_server * From
(including)
5.7 		Up to
(excluding)
5.7.14-7
运行在以下环境
应用 redhat openstack 5.0 -
运行在以下环境
应用 redhat openstack 6.0 -
运行在以下环境
应用 redhat openstack 7.0 -
运行在以下环境
应用 redhat openstack 8.0 -
运行在以下环境
应用 redhat openstack 9.0 -
运行在以下环境
系统 alpine_3.2 mariadb * Up to
(excluding)
5.5.51-r0
运行在以下环境
系统 alpine_3.3 mysql51 * Up to
(excluding)
10.1.17-r0
运行在以下环境
系统 amazon linux_AMI mysql51 * Up to
(excluding)
5.1.73-8.72.amzn1
运行在以下环境
系统 amazon_AMI mariadb * Up to
(excluding)
5.1.73-8.72.amzn1
运行在以下环境
系统 centos_6 mysql51 * Up to
(excluding)
5.1.73-8.el6_8
运行在以下环境
系统 debian debian_linux 8.0 -
运行在以下环境
系统 debian DPKG * Up to
(excluding)
5.5.52-0+deb8u1
运行在以下环境
系统 debian_7 mysql51 * Up to
(excluding)
5.5.52-0+deb7u1
运行在以下环境
系统 debian_8 mysql51 * Up to
(excluding)
10.0.35-0+deb8u1
运行在以下环境
系统 fedora_23 mysql51 * Up to
(excluding)
10.0.27-1.fc23
运行在以下环境
系统 fedora_24 mysql51 * Up to
(excluding)
5.7.15-1.fc24
运行在以下环境
系统 opensuse_13.2 mysql51 * Up to
(excluding)
5.6.34-2.23.1
运行在以下环境
系统 opensuse_Leap_42.1 mariadb * Up to
(excluding)
10.0.27-12.1
运行在以下环境
系统 opensuse_Leap_42.1 mariadb * Up to
(excluding)
5.6.34-19.2
运行在以下环境
系统 opensuse_Leap_42.1 mysql51 * Up to
(excluding)
10.0.27-12.1
运行在以下环境
系统 opensuse_Leap_42.2 mariadb * Up to
(excluding)
5.6.34-19.2
运行在以下环境
系统 opensuse_Leap_42.2 mysql51 * Up to
(excluding)
5.6.34-19.2
运行在以下环境
系统 oracle linux_6 mysql51 * Up to
(excluding)
5.1.73-8.0.1.el6_8
运行在以下环境
系统 oracle linux_7 mysql51 * Up to
(excluding)
5.5.56-2.el7
运行在以下环境
系统 oracle_6 mariadb * Up to
(excluding)
5.1.73-8.0.1.el6_8
运行在以下环境
系统 oracle_7 mariadb * Up to
(excluding)
5.5.52-1.el7
运行在以下环境
系统 redhat enterprise_linux 7.0 -
运行在以下环境
系统 redhat enterprise_linux_desktop 6.0 -
运行在以下环境
系统 redhat enterprise_linux_desktop 7.0 -
运行在以下环境
系统 redhat enterprise_linux_server 6.0 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 7.3 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 7.4 -
运行在以下环境
系统 redhat enterprise_linux_server_aus 7.6 -
运行在以下环境
系统 redhat enterprise_linux_server_eus 7.3 -
运行在以下环境
系统 redhat enterprise_linux_server_eus 7.4 -
运行在以下环境
系统 redhat enterprise_linux_server_eus 7.5 -
运行在以下环境
系统 redhat enterprise_linux_server_eus 7.6 -
运行在以下环境
系统 redhat enterprise_linux_server_tus 7.3 -
运行在以下环境
系统 redhat enterprise_linux_server_tus 7.6 -
运行在以下环境
系统 redhat enterprise_linux_workstation 6.0 -
运行在以下环境
系统 redhat enterprise_linux_workstation 7.0 -
运行在以下环境
系统 redhat_6 mysql * Up to
(excluding)
0:5.1.73-8.el6_8
运行在以下环境
系统 redhat_7 mariadb * Up to
(excluding)
1:5.5.52-1.el7
运行在以下环境
系统 sles_11_SP4 mysql51 * Up to
(excluding)
5.5.52-0.27.1
运行在以下环境
系统 sles_12 libmysqlclient18 * Up to
(excluding)
10.0.27-12
运行在以下环境
系统 sles_12_SP1 mysql51 * Up to
(excluding)
10.0.27-12.1
运行在以下环境
系统 suse_11_SP4 mariadb * Up to
(excluding)
5.5.52-0.27.1
运行在以下环境
系统 suse_11_SP4 mariadb * Up to
(excluding)
5.5.53-0.30.1
运行在以下环境
系统 suse_12 libmysqlclient18 * Up to
(excluding)
10.0.27-12
运行在以下环境
系统 suse_12_SP1 mariadb * Up to
(excluding)
10.0.27-12.1
运行在以下环境
系统 ubuntu_12.04.5_lts mysql-5.5 * Up to
(excluding)
5.5.52-0ubuntu0.12.04.1
运行在以下环境
系统 ubuntu_12.04_lts mysql-5.5 * Up to
(excluding)
5.5.52-0ubuntu0.12.04.1
运行在以下环境
系统 ubuntu_14.04 mariadb * Up to
(excluding)
5.5.52-0ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_14.04.6_lts mariadb-5.5 * Up to
(excluding)
5.5.52-1ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_14.04_lts mariadb-5.5 * Up to
(excluding)
5.5.52-1ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_14.04_lts mysql-5.5 * Up to
(excluding)
5.5.52-0ubuntu0.14.04.1
运行在以下环境
系统 ubuntu_16.04 mariadb * Up to
(excluding)
10.0.27-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_16.04.7_lts mariadb-10.0 * Up to
(excluding)
10.0.27-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_16.04_lts mariadb-10.0 * Up to
(excluding)
10.0.27-0ubuntu0.16.04.1
运行在以下环境
系统 ubuntu_18.04 mariadb * Up to
(excluding)
5.7.15-0ubuntu2
运行在以下环境
系统 ubuntu_18.04.5_lts mysql-5.7 * Up to
(excluding)
5.7.15-0ubuntu2
运行在以下环境
系统 ubuntu_18.04_lts mysql-5.7 * Up to
(excluding)
5.7.15-0ubuntu2
运行在以下环境
系统 ubuntu_18.10 mysql-5.7 * Up to
(excluding)
5.7.15-0ubuntu2
阿里云评分 9.4
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 全局影响
  • EXP成熟度 EXP 已公开
  • 补丁情况 官方补丁
  • 数据保密性 数据泄露
  • 数据完整性 传输被破坏
  • 服务器危害 服务器失陷
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-264 权限、特权和访问控制