mysql cve 2016 3521,CVE-2016-6662CVE-2016-6663 MySQL代码执行0-day漏洞 可本地提权

喜欢ヅ旅行 2023-01-13 13:53 259阅读 0赞

漏洞简介: CVE-2016-6662漏洞可令来自远程或本地的攻击者,往MySQL设置文件(my.cnf)中注入自定义的数据库设置。该问题仅影响到默认设置下的MySQL服务器,从漏洞利用步骤来看,在数据库重启后即可触发。通常在系统更新、包更新等操作期间,数据库服务器都会重启。认证访问MySQL数据库(通过网络连接或者如phpMyAdmin一类web界面),以及SQL注入都可作为漏洞利用方式——尤其SQL注入增加了该漏洞的风险。攻击者成功利用漏洞后,就能以root权限执行任意代码,并达到完全控制MySQL服务器的目的。

CVE-2016-6663漏洞尚未公开,实际上这是CVE-2016-6662的一个变体——同样是在root权限下进行远程代码执行(据说甚至不需要有FILE权限)

影响范围:

MySQL <= 5.7.15    Remote Root Code Execution / Privilege Escalation (0day)

5.6.33

5.5.52

修复建议:

(1) 确保MySQL配置文件不受mysql用户控制,并建立root权限;

(2) 补丁发布后及时升级(补丁发布日期预计为10月份)。

发表评论

表情:
评论列表 (有 0 条评论,259人围观)

还没有评论,来说两句吧...

相关阅读

    相关 cve漏洞(cve漏洞库)

    怎样修复CVE-2015-5122漏洞 建议腾讯电脑管家修复 1)腾讯电脑管家会智能匹配电脑系统,针对性推送适合系统的高危漏洞补丁,而其他安全软件可能推送非高危漏洞补丁

    墨蓝墨蓝/ 0/ 157 阅读

    相关 CVE-2018-8120

    经验证,诸多版本的Windows系统均存在该漏洞,文末同时附带一份利用该漏洞制作的提权工具,以供学习。经测试该工具支持Win2003 x32/x64、WinXP x32、Win

    左手的ㄟ右手左手的ㄟ右手/ 0/ 42 阅读